Von Android-Malware und Vodafone Router-Lücken

SicherheitHeute, pünktlich zum zweiten Advent, noch ein kleiner Beitrag zu fetten Sicherheitslücken. Es gibt mal wieder Android-Malware, vorinstalliert auf Android-Smartphones. Und in Vodafone-Routern klafft eine fette Sicherheitslücke, Übernahme durch Angreifer inbegriffen.


Anzeige

Fette Sicherheitslücke in Vodafone-Routern

Das ist die Krux, wenn Router von Providern mitgeliefert werden und wenn gebrandete Geräte in Massen ausgeliefert werden. Dann trifft es ziemlich viele Nutzer. In Vodafone-Routern ist laut heise.de eine längst bekannte und schwere Sicherheitslücke wieder offen. Wie heise schreibt, betrifft es viele der von Vodafone vertriebenen EasyBox-Standardrouter. Über eine Abwandelung eines viele Jahre bekannten Angriffsszenarios lässt sich das WPS-Kennwort binnen Sekunden knacken, der Router kann von Angreifern übernommen werden. heise. schätzt, dass mehrere hunderttausend Kundengeräte betroffen sind. Wer sich schützen will, muss das voreingestellte WPA-Passwort und auch die WPS-PIN ändern. Details finden sich im heise.de-Artikel.

Malware auf Android-Geräten vorinstalliert

Der Sicherheitsspezialist Lookout hat eine neue Malware auf Android-Geräten festgestellt, die auf Geräten bereits von den Herstellern vorinstalliert ist. Wie giga.de hier schreibt, kann die chinesische, mit dem Namen DeathRing benannte, Malware von Antivirus-Apps nicht erkannt werden. DeathRing steckt in einer Klingelton-App, die bereits beim Kauf der Smartphones ab Werk vorinstalliert ist. Bei Auslieferung ist der Schädling noch nicht aktiv – die Aktivierung erfolgt erst, wenn das Gerät 5 Mal heruntergefahren und wieder gestartet (oder 50 Mal entsperrt) wurde. Dann kann die Malware SMS- und WAP-Inhalte unbemerkt herunterladen, persönliche Daten stehlen, Inhalte manipulieren oder weitere Schadprogramme nachladen. Betroffen sind vor allem ‘China-Kracher’ in Form von Smartphones, u.a. gefälschten Samsung-Smartphones, aus China, Taiwan und Vietnam. Hier eine Aufzählung der betroffenen Modelle:

  • Counterfeit Samsung GS4/Note II
  • Various TECNO devices
  • Gionee Gpad G1
  • Gionee GN708W
  • Gionee GN800
  • Polytron Rocket S2350
  • Hi-Tech Amaze Tab
  • Karbonn TA-FONE A34/A37
  • Jiayu G4S – Galaxy S4 Clone
  • Haier H7
  • No manufacturer specified i9502+ Samsung Clone

Nun, wenn ihr also ein Gerät von einem renommierten deutschen Anbieter habt, lässt sich Entwarnung geben. Es trifft vor allem hier in SCHLAND die Jungs, die meinen, es geht auch mit einem billigen China-Clone und wie man nur so blöde sein kann, sich ein Samsung, Huawei oder was auch immer zum regulären Preis zu beschaffen. Erinnert mich an diesen Artikel China-Phones mit Trojaner inklusive. Schönen Sonntag.

Ähnliche Artikel:
Modifizierter Android-Trojaner NotCompatible kritisch auch für Unternehmensnetzwerke
PornDroid-Erpressungs-Trojaner für Android
Vorsicht: Android-Trojaner verschlüsselt eure Speicherkarten


Anzeige

Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.