cnt
18'000 Android-Geräte mit vorinstallierter Malware ermittelt
Quelle: Pixabay

18'000 Android-Geräte mit vorinstallierter Malware ermittelt

Vorinstallierte Adware ist auf fast 1000 unterschiedlichen Android-Modellen und rund 18'000 Geräten von Nutzern in über 100 Ländern aufgetaucht, wie das Avast Threat Lab berichtet. Die Adware heisst Cosiloon und blendet unerwünscht Werbung im Browser ein.
24. Mai 2018

     

Das Avast Threat Lab hat auf rund 18'000 Geräten von über 1000 Modellen die vorinstallierte Adware Cosiloon gefunden. Darunter sind Geräte der Hersteller ZTE, Archos und Myphone. Die meisten Geräte sind in Russland betroffen, gefolgt von Italien, Deutschland, Grossbritannien, Ukraine und Portugal.

Die Adware, die seit mindestens drei Jahren aktiv ist, ist nur schwer zu entfernen, da sie immer wieder neu über einen Dropper geladen wird, eine App, die darauf programmiert ist, im Hintergrund Schadprogramme auf Smartphones zu laden. Dieser Dropper ist Teil der Firmware der Geräte und verwendet starke Verschleierungsmechanismen, wie Avast mitteilt.


Wie die Adware auf die Geräte gelangt ist, ist unklar. Sie wurden bereits von den Herstellern mit dem vorinstallierten Dropper verkauft. Wenn Antiviren-Apps die Adware erkennen, installiert der Dropper direkt nach der Entfernung erneut. Diese dauerhafte Schwachstelle am Smartphone könnte es laut Avast sogar Dritten ermöglichen, unerwünschte Software zu installieren.
Avast steht derzeit mit Google in Kontakt, um die schädlichen Auswirkungen zu bekämpfen. Google hat dafür eigene Technologien im Einsatz und hat auch Google Play Protect aktualisiert, damit die App zukünftig erkannt wird. Ist der Dropper allerdings bereits vorinstalliert, ist das Problem wohl nur schwer zu lösen. Google hat sich in dem Zusammenhang bereits an die Entwickler der Firmware gerichtet und gebeten, das Problem anzugehen. Immerhin: Seit Google Play Protect den Schädling Cosiloon erkennt, ist die Zahl der Geräte mit neuem Payload laut Avast bereits zurückgegangen. (rpg)


Weitere Artikel zum Thema

Neue Android-Malware Zoopark kann allerlei Informationen abgreifen

7. Mai 2018 - Sicherheitsforscher haben eine neue Android-Malware entdeckt, die in der Lage ist, alle möglichen Informationen von einem Smartphone abzugreifen. Die Forscher gehen deshalb davon aus, dass es sich bei der Zoopark getauften Malware um das Werk einer staatlichen Institution handelt.

Billig-Android-Smartphones mit Trojanern verseucht

6. März 2018 - Sicherheitsforscher haben auf über 40 Billig-Android-Smartphones vorinstallierte Trojaner entdeckt, die sich nicht so einfach entfernen lassen.

Mit Adware verseuchte Apps im Google Play Store

8. Januar 2018 - Mehrere Apps im Google Play Store waren mit Adware infiziert, worauf Android-Nutzer mit Werbeeinblendungen auch ausserhalb der betroffenen Apps belästigt wurden. Die Apps mit der Malware Lightsout wurden rund 7,5 Millionen Mal heruntergeladen. Google hat reagiert und die 22 Apps aus dem Play Store entfernt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER