40 Android-Smartphones enthalten Trojaner

Android Trojaner auf neuen SmartphonesWie das Online-Magazin heise.de bereichtet, gelang es Sicherheitsforschern einen neue Bedrohnung für Android-Smartphones zu erkennen. Es handelt sich hierbei um einen Trojaner, der nach seiner Entdeckung auf den Namen Android.Triada.231 getauft wurde. Das besondere an diesem Trojaner ist, dass dieser bei etwa 40 Android-Handys bereits ab Werk unwissentlich installiert ist und sich nicht ohne weiteres von Laien deinstalliert werden kann.

Um welche Smartphone-Modelle handelt es sich?

Auf der Webseite GIGA.de ist die komplette Liste der Modelle zu finden. Es handelt sich hierbei um 10 Modelle des Herstellers Leagoo, ARK, Zopo, UHANS, Doogee, Tecno, Homtom, Umi London, Kiano, iLife, Mito, Vertex Impress, myPhone, Advan, STF, Tesla Smartphone, Cubot, EXTREME, Haier, Cherry Mobile, NOA, Pelitt, Prestigio und BQ. Diese Geräte werden zum Großteil nicht in Deutschland verkauft und werden ausschließlich in Asien produziert.

Wie kann ich Android.Triada.231 loswerden?

Als Laie ist es nicht ohne weiteres möglich, den Trojaner Android.Triada.231 vom Handy zu entfernen, weil dafür erweiterte technische Kentnisse erforderlich sind. Die beste Lösung wäre, dass Gerät zurück zum Händler zu senden. Eine weitere Möglichkeit von dem Trojaner loszukommen, ist das Aufspielen einer sauberen Android Firmware. Die Neuinstallation von Android kann bei fehlerhafter Durchführung zur Beschädigung des Smartphones führen. Wenden Sie sich deshalb bitte an einen Experten wie zum Beispiel einer Handywerkstatt.

Hilft auch eine AntiVirus-App?

In diesem Fall ist die schnelle Hilfe durch eine AntiVirus-App für Android leider nicht möglich. Grund hierfür ist die feste Verankerung mit der ausgelieferten Software auf dem Handy. Selbst beim zurücksetzen auf Werkseinstellungen, wäre der Android.Triada.231-Trojaner wieder auf dem Handy einsatzbereit.

Was macht dieser Trojaner auf dem Handy?

Genaue Aktivitäten dieser Schadsoftware sind noch nicht bekannt geworden. Jedoch ist den russischen Forschern im Code der mitinstallierten Software aufgefallen, dass diese rein theoretisch von außerhalb Programmiert werden kann. Was so viel bedeutet, dass er seine tatsächliche Tätigkeit erst nach Aktivierung von Außerhalb aufnimmt. Dadurch könnte dieser Wurm möglicherweise sensible Daten seiner Nutzer an Dritte weitergeben und würde so ohne seines Wissens überwacht werden. Diese Überwachung könnte ähnlich der Kontrolle durch eine Spionage-App für das Handy aussehen. Von der Nutzung dieser verseuchten Smartphones wird aus Sicherheitsgründen dringends abgeraten.

Trojaner mit großem Gefahrenpotential

Dieser Trojaner verfügt aufgrund seiner root-Systemrechte über ein hohes Gefahrenpotential und ist ebenso schwierig vom Gerät zu entfernen. Wie genau es dazu kommen konnte, dass fabrikneue Smartphones mit so einer Schadsoftware versehen sind ist noch unklar, da es bisher noch keine Stellungnahme durch die entsprechenden Smartphone-Hersteller gibt. Ob diese davon wussten, obwohl das Softwarepaket auf dem Handy durch dritte Entwickler geliefert wird, oder einfach nur keine Sicherkeitsüberprüfung der gelieferten Software durchgeführt haben, ist bisher unklar. Denkbar wäre auch eine Hintertür für Geheimdienste.

Dieser Artikel wurde am 06.03.2018 veröffentlicht.