In den letzten Monaten häufen sich ja Berichte über kompromittierte Android-Smartphones, wo eine werksseitige Backdoor oder ein Trojaner enthalten ist. Eine App ermöglicht eine (teilweise) Überprüfung, ob bekannte Sicherheitslücken auf einem Smartphone existieren.
Anzeige
Über das grundsätzliche Problem hatte ich ja im Blog-Beitrag China-Phones mit Trojaner inklusive berichtet. Sicherheitsfirmen haben bei der Analyse diverser "no name" China-Phones im Android-ROM integrierte Spionage-Funktionen, Trojaner und Backdoors gefunden (siehe Linkliste). Folgende Geräte enthalten den Android.DownLoader.473.origin getauften Trojaner direkt eingebaut im Android-ROM.
- MegaFon Login 4 LTE
- Irbis TZ85
- Irbis TX97
- Irbis TZ43
- Bravis NB85
- Bravis NB105
- SUPRA M72KG
- SUPRA M729G
- SUPRA V2N10
- Pixus Touch 7.85 3G
- Itell K3300
- General Satellite GS700
- Digma Plane 9.7 3G
- Nomi C07000
- Prestigio MultiPad Wize 3021 3G
- Prestigio MultiPad PMT5001 3G
- Optima 10.1 3G TT1040MG
- Marshal ME-711
- 7 MID
- Explay Imperium 8
- Perfeo 9032_3G
- Ritmix RMD-1121
- Oysters T72HM 3G
- Irbis tz70
- Irbis tz56
- Jeka JK103
Ob weitere Smartphones betroffen sind, ist unbekannt. So weit so schlecht. Wer ein Android-Gerät besitzt, den treibt womöglich die Sorge um, auch so ein kompromittiertes Android-Gerät gekauft zu haben.
Free Antivirus Tools prüfen auf Adups-Hintertüren
Bei einer Suche im Google-Play-Store habe ich auf Anhieb mehrere Apps gefunden, die eine Überprüfung auf solche Trojaner und Hintertüren versprechen.
- Die Trustlook-App Free Antivirus & Security scannt Android-Geräte auf Malware und wird angeblich von AVTEST als Nummer 1 in den Antivirus-Tools geführt. In einer Ergänzung findet sich in der App-Beschreibung der Hinweis "UPDATE: Scan for the latest Adups security breach (unauthorized data loss to China)". Die App will aber sehr viele Zugriffsberechtigungen und scannt die installierten Apps.
- Die App China Backdoor Checker von EpigrafCo verspricht ebenfalls die Prüfung auf die Backdoor (The backdoor send your secret information to Chinese centered AdUp Servers, over 700 million android phones infected from this backdoor).
- Von Mobile Direction gibt es die App China Backdoor Malware Checker, die bei der Installation keinerlei Berechtigungen will und das ROM auf die Backdoors com.adups.fota.sysoper und com.adups.fota prüft. Die App kann aber nur auf wenige Installationen verweisen.
Das Ganze ist z.Z. zwar nicht optimal gelöst, aber es gibt zumindest Apps, die Prüfungen ausführen. Wird das Gerät als kompromittiert angezeigt, sollte es nicht mehr verwendet werden. Eine ergebnislose Prüfung bedeutet dagegen nicht, dass das Gerät mit Sicherheit frei von Backdoors ist.
Ähnliche Artikel:
China-Phones mit Trojaner inklusive
Backdoor in China-Phones "telefoniert nach Hause"
Android-Backdoor in China-Phones
Billige China-Kracher mit Android-Trojaner inside
2015
Ob Android und Sicherheit jemals zusammenfinden?
Das Grundproblem bleibt der App Ansatz und das jeder Hans und Franz Apps vertreibt. Früher haben sich Firmen einen Namen mit ihrer Software gemacht. Heute kennt man die Produzenten hinter der App in der Regel nicht mal mehr, oder es sind direkt "Eintagsfliegen"