SaskiaSicherheitsforscher haben auf der Antiviren-Website Dr. Web eine erschreckende Entdeckung bekanntgegeben: Mehr als 40 getestete Android Smartphones sollen bereits ab Werk den Trojaner Android.Triada.231 in der Firmware verbaut haben! Bei diesen Smartphones handelt es sich hauptsächlich um günstige Varianten von chinesischen Herstellern.
Was macht der Trojaner Android.Triada.231?
Der verbaute Trojaner beginnt damit, sich im Systemprozess Zygote von Android verankern. Dadurch, dass es sich dabei um eine Art Mutterprozess handelt, für die man entsprechende Rechte benötigt, muss sich der Trojaner dafür gleichzeitig eben diese Root-Rechte erschleichen. Ist das vollbracht, kann der Trojaner unbemerkt neue Module herunterladen können und Apps manipulieren. Das könnte beispielsweise dafür genutzt werden, Apps fürs Online-Banking zu beobachten und empfindliche Daten zu speichern.
Wie kann man den Trojaner entfernen?
Dadurch, dass der Trojaner direkt mit der Firmware verwoben ist, ist es auch besonders schwer, diesen wieder loszuwerden. Einzige Möglichkeit sei angeblich, das Smartphone komplett neu aufzusetzen und ein neues Android-Image installieren, das nicht infiziert ist. Leichter ist es vermutlich, einfach die Finger von den betroffenen Smartphones zu lassen.
Welche Smartphones sind angeblich von dem Trojaner bereits ab Werk betroffen?
Kann man den Entdeckungen von Dr. Web Glauben schenken, sollte man gegebenen Falls zweimal überlegen, ob man sich eines der folgenden Smartphones zulegen möchte:
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Vertex Impress Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- Cubot Manitu Android 6.0
- EXTREME 7
- Haier T51
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- Bluboo S1
- BQ-5510 Strike Power Max 4G (Russia)
TIPP:
bleib auf dem Laufenden: Deals per - Mit Freunden teilen?
- Hol dir unsere App für
oder 
- Abos
- Amazon-Angebote
- Apps
- Babies / Kinder
- Blitzangebote
- Brettspiele
- Bücher
- Bundleangebote
- Camcorder
- China Gadgets
- Coupons
- DSL Angebote
- DVDs & Blu-Ray Deals
- eBay WOW
- Essen & Trinken
- Fotografie
- Gewinnspiele
- Günstiges aus der Reihe
- Gutscheine
- Handy Deals
- Haushalt & Garten
- Heimkino & HiFi
- iBOOD Angebote
- Konsolen-Schnäppchen
- Kostenloses und Gratisartikel
- Kündigungs-Vorlage
- Leasing Angebote & Deals
- Mode und Kleidung
- Monitor Angebote
- Navigationssysteme
- News
- PC & Notebook Angebote
- Preisfehler
- Rabattaktionen
- Ratgeber
- Reisedeals
- Saturn
- Schnäppchen
- Service & Infos
- Sky Angebote
- Software
- Sport + Hobby
- SportScheck
- Tablet Angebote & Schnäppchen
- TV Angebote
Bluboo S1 fehlt in der Liste. Laut Internet betrifft es auch andere Handys von Bluboo. Hatte aber nur das S1 deswegen weiß ich es da sicher.
Danke dir! Is t hinzugefügt 🙂
Hatte ich auch auf meinem Handy – Cubot Manitu Android 6.0 – gehabt. Musste einige Zeit mit meinem Virus/Trojaner leben bis die endlich eine saubere Firmware bereitgestellt haben. Ist echt lästig so ein Virus/Trojaner, den man aus dem Betriebssystem ohne Rooten nicht weg bekommt! Ich hätte das Handy sonst in die Ecke geworfen oder gerootet, wenn die nicht eine Lösung angeboten hätten.
Jetzt ist mein Handy sauber und ich bin zufrieden mit meinem günstigen Kauf.
Wer nicht so ein Überraschungsei aus China kaufen möchte, der sollte das lassen, oder bereit sein das Handy zu rooten oder den 3-5-fachen Preis für ein Handy zahlen 😉
Ohje – was war das für ein Trojaner? Und woran hast du den Trojaner bemerkt?
Dr. Web bietet auch für Android Virenscanner an. Diese App hat bestätigt, dass XY-Trojaner/Virus (Name der Signaturbezeichnung weiß ich nicht mehr) auf meinem Handy war aber er konnte diesen nicht löschen, da im Root-Sektor. Der Trojaner hat einfach Programme installiert und sehr oft auf unerwünschte Webseiten umgeleitet. Das war nervig! Was der Trojaner sonst noch konnte kann ich dir nicht sagen.
Ok danke, das ist aber schon sehr hilfreich 🙂
Tesla SP6.2 mit Virus ausgeliefert.
Wäre auch eine schön Schlagzeile gewesen.