Billige China-Kracher mit Android-Trojaner inside

So mancher Nutzer bestellt sich ein günstiges Android-Smartphone bei chinesischen No-name-Anbietern. Es ist ja auch zu verlockend: Das gibt es beim China-Mann in Amazon & Co. extrem preiswerte Androiden. Zuschlagen ist aber nicht immer eine gute Idee, denn aktuell kommt wohl mal wieder eine Ladung mit Trojaner in der Firmware.


Anzeige

Über Backdoors in Android-Smartphones aus China habe ich hier im Blog ja regulär immer wieder berichtet. Sicherheitsspezialisten von Dr. Web berichten hier über den neuesten Fund auf billigen China-Phones. Diese enthalten den Android.DownLoader.473.origin getauften Trojaner direkt eingebaut im Android-ROM. Dr. Web gibt folgende Geräte an:

  • MegaFon Login 4 LTE
  • Irbis TZ85
  • Irbis TX97
  • Irbis TZ43
  • Bravis NB85
  • Bravis NB105
  • SUPRA M72KG
  • SUPRA M729G
  • SUPRA V2N10
  • Pixus Touch 7.85 3G
  • Itell K3300
  • General Satellite GS700
  • Digma Plane 9.7 3G
  • Nomi C07000
  • Prestigio MultiPad Wize 3021 3G
  • Prestigio MultiPad PMT5001 3G
  • Optima 10.1 3G TT1040MG
  • Marshal ME-711
  • 7 MID
  • Explay Imperium 8
  • Perfeo 9032_3G
  • Ritmix RMD-1121
  • Oysters T72HM 3G
  • Irbis tz70
  • Irbis tz56
  • Jeka JK103

Der Trojaner kann nicht nur Apps sondern auch Malware herunter laden. Und noch kritischer – den Hersteller Lenovo hätte ich nicht unbedingt als “windige Hinterhof-Klitsche” eingestuft – auch wenn Lenovo regelmäßig negativ auffällt. Leider wurde ein andere Trojan Android.Sprovider.7 auf den Smartphones Lenovo A319 und Lenovo A6000 entdeckt. Der Trojan ist in der Rambla-App, die wohl auf den Modellen vorinstalliert wurde, enthalten.

Das Problem: Solche Trojaner kann man als Benutzer nicht entfernen, da diese in der Firmware enthalten sind. Nur wenn es ein alternatives ROM gäbe, könnte man dieses flashen. Trifft aber auf die obigen Modelle wohl eher nicht zu. Und ich gehe davon aus, dass ein großer Teil der China-Android-Smartphones mit “kompromittierten” ROMs daher kommt – es hat nur keiner bisher etwas gemerkt bzw. untersucht.

Na, Weihnachtseinkäufe schon getätigt? Liegt ein billiger China-Kracher unter dem Baum? Gleich mal nachschauen, ob das Teil auf der Liste ist. Obwohl: Wenn das Teil nicht auf der Liste auftaucht, ist das auch kein Garant, dass das ROM Trojaner-frei ist. (via)

Ähnliche Artikel:
China-Phones mit Trojaner inklusive
Backdoor in China-Phones “telefoniert nach Hause”
Android-Backdoor in China-Phones
Murmeltiertag: Sicherheitslücke in Lenovo Solution Center
Wieder Sicherheitslücke in Lenovo Solution Center
Schwachstelle per BIOS-Bug im (Lenovo) System Management Mode
Lenovo, Microsoft, Patentabkommen und Bloatware
Lenovo, Microsoft, Patentabkommen und Bloatware
Sammelt Lenovo Daten auf ThinkPad, ThinkCentre, ThinkStation?
Lenovo Service Engine (LSE) – Superfish reloaded II
Lenovo: Neue Sicherheitslücke durch Updater
Kein Linux auf Lenovo Yoga
BIOS-Upgrade ermöglicht Linux auf dem Lenovo Yoga
Erneut Android-Smartphones mit pre-installed Malware
Enthält Sony Xperia-Firmware Baidu Spyware?
Telefonieren Xiaomi-Smartphones “nach Hause”?


Anzeige

Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Kommentare zu Billige China-Kracher mit Android-Trojaner inside

  1. XCountry sagt:

    “… ich gehe davon aus, dass ein großer Teil der China-Android-Smartphones mit “kompromittierten” ROMs daher kommt”
    und
    “Wenn das Teil nicht auf der Liste auftaucht, ist das auch kein Garant, dass das ROM Trojaner-frei ist.”

    Und nun? Ist das nicht ein bisschen üppige Panikmache?

    Ich halte generell viel von Ihren Beiträgen und Analysen.

    Soll ich jetzt also die beiden Huaweis Honor 5C wieder zurückgeben, die ich gerade für meine Kids bei Saturn (!) erstanden habe?

    Oder darauf vertrauen, dass die Smartphone-Liste eben doch nur no-names enthält? Oder ist das nur der Status quo und die names sind noch in der Mache (=Prüfung), was ich mir eigentlich allerdings nicht so recht vorstellen kann.
    Oder was?

    Bisheriges Fazit: lost ..

    • Frank sagt:

      Seit wann ist ein Huawei Honor 5C ein billig China Kracher ?

    • Ich kann kein Honor 5C in obiger Liste finden …

      Bei Huawei steht ein Hersteller hinter dem Produkt, welcher einen Namen zu verlieren hat.

      Bei Lenovo hatte ich das auch angenommen – aber die sind mir in den letzten 24 Monaten einfach zu häufig mit den “Fingern im Honigtopf” erwischt worden.

      Die obige Aussage zu “China Android-Smartphones” bezog sich auf Smartphones von No-Name-Herstellern, die man sich aus diversen China-Shops (Alibaba, oder auch über Amazon) beschaffen kann. Ich gehe mal davon aus, dass Saturn und Media Markt da nicht einkaufen. Und wenn, dann hat man die bei den Ei**, falls da ein Trojaner im ROM gefunden wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.