Sicherheitsforscher von Trend Micro haben auf der IT-Security-Veranstaltung Black Hat Asia davor gewarnt, dass ab Werk auf Millionen Android-Smartphones Malware installiert sein soll. Cyberkriminelle können mit verschiedenen Schadcode-Plug-ins unter anderem den Zugriff auf Geräte ermöglichen.

Die Sicherheitsforscher warnen in ihrem Vortrag "Behind the Scenes: How Criminal Enterprises Pre-infect Millions of Mobile Devices" davor, dass sich Kriminelle aufgrund von Outsourcing in Lieferketten einklinken, um Schadcode in Firmwares zu bringen. Derartig präparierte Geräte kommen ab Werk mit Malware daher, was besonders gefährlich ist. Von den Schadfunktionen bekommen Opfer in der Regel nichts mit.

Trend Micro schätzt aufgrund der Aussagen von Cyberkriminellen, dass global rund 9 Millionen Geräte bereits in der Produktion mit Malware infiziert wurden. n Südostasien und Osteuropa soll sich der Großteil davon befinden.

In der Analyse der Sicherheitsforscher von mehr als einem Dutzend Firmware-Images sollen sie auf über 80 verschiedene Malware-Plug-ins gestoßen sein. Allerdings sollen nicht viele davon weit verbreitet sein. Um viele Plug-ins soll ein Business-Modell gebaut sein, Werbung dafür soll in sozialen Medien stattfinden und Verkaufsangebote gibt es im Darknet.

Auf der IT-Security-Veranstaltung haben sie als Beispiel für ein Schadcode-Plug-in "proxy plugins" vorgestellt. Kriminelle sollen darüber den Fernzugriff auf kompromittierte Smartphones minutenweise vermieten. Dabei wird ein Proxy vom Schadcode eingerichtet, der dann etwa Tastatureingaben von Passwörtern zu den Kriminellen übermittelt.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE