Sicherheitsexperten des renommierten IT-Sicherheitsunternehmens Trend Micro haben auf der IT-Sicherheitsveranstaltung „Black Hat Asia“ davor gewarnt, dass Millionen von Android-Smartphones bereits ab Werk mit Schadsoftware infiziert sind. Diese alarmierenden Erkenntnisse wurden in einem Vortrag mit dem Titel „Behind the Scenes: How Criminal Enterprises Pre-infect Millions of Mobile Devices“ präsentiert.
Weltweit seien rund neun Millionen Android-Geräte bereits in der Produktionsphase mit Schadsoftware infiziert worden.
Lieferketten: Ein Einfallstor für kriminelle Aktivitäten
Durch die Verlagerung von Produktionsprozessen und die Einbeziehung einer Vielzahl von Zulieferern und Subunternehmern wird die Kontrolle und Überwachung von Sicherheitsmaßnahmen immer komplexer und anspruchsvoller. Kriminelle haben diese Schwachstellen erkannt und nutzen sie zu ihrem Vorteil. Sie klinken sich in diese ausgelagerten Prozesse ein, um ihre Schadsoftware direkt in die Geräte einzuschleusen, lange bevor diese in die Hände der Endverbraucher gelangen.
Diese Vorgehensweise ist besonders heimtückisch, da sie die traditionellen Sicherheitsmaßnahmen auf Endbenutzerebene unterläuft.
Über 80 verschiedene Malware-Plug-ins
Die Tiefe und Breite der von den Sicherheitsforschern entdeckten Malware-Infektionen ist umso beunruhigender, wenn man die konkreten Zahlen betrachtet. In ihrer umfassenden Analyse von mehr als einem Dutzend Firmware-Images (direkt aus der Produktion) fanden sie über 80 verschiedene Malware-Plug-ins.
Ein Beispiel für Malware-Plug-ins, das in der Präsentation der Sicherheitsforscher besonders hervorgehoben wurde, sind sogenannte Proxy-Plug-ins. Diese Art von Malware ermöglicht es Kriminellen, den Fernzugriff auf kompromittierte Smartphones minutenweise zu vermieten.
Ein solches Proxy-Plug-in richtet einen unsichtbaren Proxy auf dem infizierten Gerät ein. Über diesen Proxy können Kriminelle sämtliche Aktivitäten auf dem Gerät überwachen und steuern. Dies kann bis hin zur Aufzeichnung von Tastatureingaben gehen, d.h. auch vom Benutzer eingegebene Passwörter können von den Kriminellen aufgezeichnet werden.
Günstige Android-Smartphones häufiger betroffen
Die Sicherheitsforscher stellten fest, dass vor allem günstige Android-Smartphones von Malware-Infektionen betroffen sind. Die Gründe dafür sind vielfältig, lassen sich aber häufig auf weniger strenge Sicherheitskontrollen in der Produktions- und Lieferkette dieser Geräte zurückführen.
Leider haben die Sicherheitsforscher keine konkreten Sicherheitstipps für die Nutzer dieser Geräte. Sie weisen aber darauf hin, dass Käufer von hochwertigen Android-Smartphones in der Regel besser vor solchen Manipulationen geschützt sind. Große Unternehmen wie Google und Samsung haben laut den Experten strenge Kontrollen über ihre Lieferketten und gewährleisten höhere Sicherheitsstandards in ihren Produktionsprozessen.
Übrigens: Im Jahr 2018 veröffentlichte das IT-Sicherheitsunternehmen Dr. Web einen Bericht, wonach 40 Modelle von Android-Smartphones ab Werk mit einem Trojaner infiziert waren. Damals wie heute waren vor allem günstige Android-Smartphones betroffen.
