Gibt es auf Ihrem neuen Android-Smartphone vorinstallierte Malware?
Das Ausboxen eines neuen Smartphones soll einer der neuen Freuden von Tech sein. Entfernen Sie das Cellophan, ziehen Sie die Oberseite von der Box und schalten Sie Ihr makelloses Gerät ein. Das Boot-Logo zeigt sich in seiner ganzen Farbenpracht, während das Telefon sein neues Betriebssystem vorbereitet.
Aber was ist, wenn es nicht ganz so blitzsauber ist? Unter diesem hellen Äußeren könnte etwas Unheimlicheres lauern. Es stellt sich heraus, dass es immer mehr Beweise dafür gibt, dass Sie Ihrem brandneuen Android-Handy doch nicht vertrauen können.
Die Unterhaltungselektronik-Lieferkette
Moderne Fertigungsketten sind kompliziert. Als Ergebnis der Globalisierung gibt es einen weltweiten Markt für alles von den Rohstoffen bis zum fertigen Produkt. Die Unterhaltungselektronik unterscheidet sich nicht. Einer der größten Elektronikhersteller ist China, wo viele westliche Unternehmen die Produktion ausgelagert haben, seit die Wirtschaft in den achtziger Jahren zu wachsen begann.
Die Chinesen sind auch der größte Hersteller von Silizium, einem lebenswichtigen Material in der modernen Elektronik. Das Land ist für die Herstellung der Mehrheit der weltweit eingesetzten Unterhaltungselektronik verantwortlich. Allein die chinesischen Importe in die USA beliefen sich 2017 auf 189 Milliarden US-Dollar. Dieses phänomenale Wachstum und die marktbeherrschende Stellung führten zu einem kürzlichen Handelskrieg zwischen den USA und China, wobei beide Länder im Laufe des Jahres 2018 starke Zölle auf die Produkte des jeweils anderen erheben.
Obwohl China einen großen Teil der Lieferkette der Fertigung kontrolliert, werden Materialien und montierte Komponenten weltweit beschafft. Aus diesem Grund hat Ihr Apple iDevice “Entworfen in Kalifornien. In China zusammengebaut” auf der Rückseite eingraviert. In seinem Essay von 1958 “Ich, Bleistift,” Der Wirtschaftswissenschaftler Leonard Read erläuterte ausführlich den aufwändigen Prozess, der für die Herstellung eines einzelnen Bleistifts, eines scheinbar einfachen Wegwerfprodukts, erforderlich ist.
Aufgrund der weitläufigen und komplexen Elektronik-Lieferkette ist eine genaue Rückverfolgbarkeit eine fast unlösbare Aufgabe.
Herstellung von Android-Smartphones
Der Wall-Garden-Ansatz von Apple bedeutet, dass sie den Fertigungsprozess streng kontrollieren. Dem Unternehmen wurde in der Vergangenheit schlechte und unsichere Bedingungen für seine Mitarbeiter in der Fabrik vorgeworfen, aber sie kontrollieren den Prozess streng.
Dasselbe kann nicht für Android-Geräte gesagt werden.
Google greift sein mobiles Betriebssystem praktisch an. Da Android Open-Source ist, können Hersteller so ziemlich alles machen, was sie wollen, ohne einen Cent zu zahlen. Diesem Geschäftsmodell wird zu verdanken, dass Android in den Mainstream und seine derzeitige Marktdominanz gerät.
Dieser Ansatz hat jedoch einige Nachteile. Fragmentierung, langsame oder manchmal nicht vorhandene Updates und nicht reagierende oder von Spam durchsetzte Launchers, um nur einige zu nennen. Jeder Hersteller und Betreiber kann die Hardware und Software jedes Geräts individuell gestalten. Daher gibt es mittlerweile viele verschiedene Android-Geräte auf dem Markt.
Da der Großteil des Herstellungsprozesses in China erfolgt (weshalb Telefone direkt aus China gekauft werden sollten. Warum sollten Sie Ihren Techniker aus China kaufen (und wie Sie dies sicher tun können)? Warum Sie Ihren Techniker aus China kaufen sollten (und wie dies zu tun ist) Sicher) Es gibt gute Gründe, technische Produkte und Gadgets von China zu kaufen, anstatt beispielsweise von Amazon. Hier ist das, was Sie wissen müssen. Lesen Sie mehr wird immer beliebter.) In Fabriken werden häufig Smartphones für mehrere Hersteller montiert. Sie können sogar auf derselben Produktionslinie laufen, wobei nur das Branding geändert wird. Dies hat dazu geführt, dass viele Geräte Software, Komponenten und manchmal sogar das gesamte fertige Produkt gemeinsam nutzen.
Sie können Ihrem neuen Smartphone nicht vertrauen
Die offene Natur von Android eignet sich für Malware auf eine Art und Weise, die Apples sorgfältig kuratierte Geräte nicht bieten. Obwohl Google in den letzten Jahren Schritte unternommen hat, um die Sicherheit der Plattform zu verbessern, bieten arme Praktiken und verschlungene Lieferketten von Herstellern böswillige Angreifer eine Chance.
RottenSys Malware
Zu Beginn des Jahres 2018 stieß ein Wi-Fi-Dienst auf dem Xiaomi Redmi auf Checkpoint Research (CPR). Nach einigen Nachforschungen stellten sie fest, dass WLAN überhaupt nicht verfügbar war. Stattdessen wurde eine lange Liste vertraulicher Android-Berechtigungen angefordert, von denen sich keine auf Wi-Fi-Dienste bezieht.
Eine der wichtigsten Bedeutungsberechtigungen war DOWNLOAD_WITHOUT_NOTIFICATION. Die App nutzte diese Berechtigung anscheinend zum Herunterladen bösartiger Software von einem Command & Control (C & C) -Server, nachdem das Telefon zum ersten Mal eingeschaltet wurde. Die als RottenSys bekannte Malware konnte sich mithilfe eines Open-Source-Frameworks namens MarsDaemon vor dem Betriebssystem verstecken, um die Prozesse am Leben zu erhalten.
Der C & C-Server stellte die Dateien für ein böswilliges Werbenetzwerk zur Verfügung, das vom falschen Wi-Fi-Dienst unbeaufsichtigt auf dem Telefon installiert wurde. CPR schätzte, dass die Angreifer pro zehn Operationstagen bis zu 115.000 USD verdienen könnten. Die Forscher fanden auch Beweise dafür, dass die Angreifer sich darauf vorbereiteten, infizierte Geräte für ihr Botnet zu rekrutieren (Was ist ein Botnet? Was ist ein Botnet und ist Ihr Computer Teil eines Systems? Was ist ein Botnet und ist Ihr Computer Teil eines Ein? Botnets sind eine wichtige Quelle für Malware, Ransomware, Spam und mehr. Aber was ist ein Botnetz? Wie entstehen sie? Wer kontrolliert sie? Und wie können wir sie aufhalten?.
Die CPR-Untersuchung ergab, dass der Elektronikgroßhändler Tian Pai fast die Hälfte der infizierten Geräte handhabte. Obwohl sie nicht so weit gegangen waren, um darauf hinzuweisen, dass Tian Pai Mitschuld war, schlussfolgerten sie, dass die Malware wahrscheinlich an einem bestimmten Punkt in der Lieferkette installiert wurde.
Die Malware verbreitete sich im September 2016 und hatte im März 2018 weltweit fast fünf Millionen Geräte infiziert. Zum Glück dauert das Entfernen von RottenSys nur wenige Sekunden - sobald Sie wissen, wo Sie es finden können. Wenn Ihr neues Android-Gerät scheinbar mit Adware durchsetzt ist, gehen Sie zu Ihren Einstellungen und entfernen Sie eine der im CPR-Bericht aufgeführten Apps. Nach der Deinstallation der App sollte RottenSys nicht mehr angezeigt werden.
Shanghai AdUps-Technologie
Unsere Smartphones generieren und speichern viele persönliche und sensible Informationen. Das letzte, was Sie von Ihrem brandneuen Smartphone erwarten würden, wäre, alle diese Daten zu sammeln und alle 72 Stunden an einen chinesischen Server zu senden.
Das haben Forscher des Sicherheitsunternehmens Kryptowire im Jahr 2016 herausgefunden. Die betroffene Firmware war auf mehreren in den USA verkauften Android-Geräten zu sehen, einschließlich der beliebten BLU R1 HD. Durch die Umgehung der Android-Berechtigungen wurde uneingeschränkter Zugriff auf alle Ihre Daten gewährt. Dem Bericht zufolge beinhaltete dies Folgendes:
“… Benutzer- und Geräteinformationen, einschließlich der gesamten Textnachrichten, Kontaktlisten, Anrufliste mit vollständigen Telefonnummern, eindeutigen Gerätekennungen, einschließlich der International Mobile Subscriber Identity (IMSI) und der International Mobile Equipment Identity (IMEI)..”
Es war auch in der Lage, Geräte aus der Ferne neu zu programmieren, Apps zu installieren und Fine Location-Daten zu sammeln. Kryptowire hat die verdächtige Aktivität auf die chinesische Firma Shanghai AdUps Technology zurückgeführt. Das Unternehmen sagte, dass die Datenerhebung ein Fehler war und die Firmware nur zur Bereitstellung von Updates verwendet wurde. Sie haben jedoch mit der US-Regierung, Amazon, BLU und Google zusammengearbeitet, um die Spyware zu entfernen.
Ein Jahr später stellten die Forscher fest, dass Shanghai AdUps immer noch Spyware auf Android-Geräten verwendet. Das meiste Daten-Siphoning war eher versteckt als entfernt worden. Ein paar Funktionen waren für US-Geräte deaktiviert, sie sendeten jedoch immer noch Daten an die chinesische Firma. Kryptowire merkte an, dass AdUps weiterhin eine Liste installierter Anwendungen, Telefonnummern, Gerätekennungen und Cell Tower-Informationen sammelte.
In Anbetracht des Standes der Beziehungen zwischen den USA und China ist es vielleicht erwähnenswert, dass Kryptowire Finanzmittel von der US-amerikanischen Agentur für erweiterte Forschungsprojekte (DARPA) und dem Department of Homeland Security (DHS) erhält..
Machen Sie davon was Sie wollen.
Wem können Sie wirklich vertrauen??
Ein Großteil der Schuld an vorinstallierter Malware und eingebauten Sicherheitslücken liegt Chinas Füßen. Es stimmt, dass die Politik, den größten Überwachungsstaat der Welt zu betreiben, manchmal in ihre Fertigungsindustrien blutet. Die Zuordnung ist jedoch schwierig, und selbst die Berichte, die Verantwortliche benennen und beschämen, lassen in der Regel nur Vermutungen zu.
Das soll nicht heißen, dass China völlig aus dem Schneider gelassen werden sollte. Die jüngsten Anschuldigungen, die bei Huawei erhoben wurden, bedeuten, dass Sie ihre Handys wahrscheinlich nicht kaufen sollten, wenn Sie Wert auf Privatsphäre legen. Es ist nicht das erste Mal, dass sich Huawei in einen Sicherheitsskandal verwickelt hat.
Obwohl der aktuelle Malware-Strom bisher auf Android-Geräte beschränkt war, heißt das nicht, dass er für immer so bleiben wird. Selbst unter Apples wachsamen Augen ist das Risiko von Malware eher unwahrscheinlich als unmöglich. Wenn all diese Unsicherheit dazu führt, dass Sie Ihre Hände in eine Niederlage werfen wollen, ist es vielleicht an der Zeit, Ihr Smartphone aufzugeben und stattdessen ein dummes Telefon zu kaufen. Warum habe ich mein Smartphone aufgegeben und ein Dumbphone gekauft? Warum habe ich mein Smartphone aufgegeben und ein Dumbphone gekauft? Stattdessen sind Smartphones möglicherweise nicht alles, was sie wollen. Weiterlesen .
Erfahren Sie mehr über: Android, iPhone, Malware, Smartphone-Sicherheit.