Auf Android-Handys war gefährliche Malware vorinstalliert, und jahrelang tat niemand etwas

Beim Kauf eines neuen Smartphones sind immer viele Apps vorinstalliert. Diese sollen Ihre Erfahrung von Anfang an einfach und unterhaltsam machen. Je nach Telefon und Betriebssystem sollten Sie Anruf-, Messenger-, Browser-, Kamera- und andere wichtige Apps sowie einige beliebte Social-Networking-Apps (z. B. Facebook oder Twitter) und natürlich die App finden Geschäft. Wenn Sie nicht zum ersten Mal telefonieren, sollten Sie mit den meisten dieser Apps bereits vertraut sein. Möglicherweise finden Sie jedoch auch einige dunkle. Sie sollten diese niemals ignorieren, da sie sich als bösartig herausstellen können.

Vorinstallierte Malware-Apps betreffen nicht alle Smartphones

Es ist ein beängstigender Gedanke, dass vorinstallierte Malware-Apps auf Android-Handys ein Anfang sind. Bedeutet das, dass die Hersteller oder Vertreiber von Smartphones Android-Nutzern absichtlich Malware-Apps aussetzen? Das könnte nicht der genaue Fall sein. Die Sache ist, dass tonnenweise neue Apps jeden Tag entwickelt werden. Anfang 2018 wurden dem Google Play Store täglich mehr als 6.000 neue Apps hinzugefügt, und es ist sehr wahrscheinlich, dass diese Zahl seitdem gestiegen ist. Natürlich werden nicht alle dieser Apps beachtet und viele werden gelöscht, bevor jemand die Möglichkeit hat, sie herunterzuladen. Das liegt daran, dass Cyberkriminelle Plattformen wie den Google Play Store nutzen, um Malware-Apps durchzusetzen. Zum Beispiel hat Google vor nicht allzu langer Zeit 46 Malware-Apps gelöscht, die nachweislich Werbebetrug begangen haben, und 200 weitere Malware-Apps wurden im selben Monat gelöscht, weil sie mit Adware infiziert waren.

Insgesamt sind Malware-Apps weit verbreitet. Das heißt natürlich nicht, dass sie überall sind. Wenn Sie ein seriöses Gerät von einem vertrauenswürdigen Anbieter kaufen und alle Sicherheitsvorkehrungen treffen, können Sie Ihr ganzes Leben lang ohne eine Malware-App leben. Natürlich muss man mit einem seriösen Gerät beginnen. Wir sprechen natürlich nicht von Samsungs, OnePluses, Xiaomis oder Google Pixels. Es sind die dunkeleren und weniger populären Geräte, über die wir nachdenken müssen. Triada - ein Trojaner, den wir uns genauer ansehen müssen - wurde als vorinstallierte Malware-App auf Android-Geräten gefunden, von denen Sie vielleicht noch gar nicht gehört haben. Eine vollständige Liste finden Sie hier . Einige der gefährdeten Geräte sind Leagoo, Doogee, Vertex Impress, Haier und Cherry Mobile Flare. Wenn Sie eines der in der Liste aufgeführten Geräte besitzen, müssen Sie möglicherweise Ihre gesamte virtuelle Sicherheit überdenken.

Was ist Triada und wie hat es sich Ihrem Smartphone hinzugefügt?

Triada ist keine singuläre Anwendung. Tatsächlich handelt es sich um eine Familie von Malware-Apps, die es seit mindestens 2016 gibt. Laut Google- Forschern, die diese Malware analysiert und ihre Ergebnisse in einem Blogbeitrag veröffentlicht haben, fungieren Triada-Apps als Spam-Apps, die das Gerät mit zufälligen Anzeigen überfluten. Das heißt, wenn dieser heimliche Trojaner auf Ihrem Smartphone vorinstalliert ist, werden Sie wahrscheinlich mit zahlreichen auffälligen Anzeigen konfrontiert, die Sie manchmal sogar daran hindern, Ihr Telefon normal zu verwenden. Laut Forschern wandelte sich die Infektion im Jahr 2017 vom Rooting zum Einsatz vorinstallierter Apps, die Hintertüren öffnen könnten.

Wenn Triada erfolgreich eine Hintertür öffnen konnte, konnte er Malware-Code ausführen. Es könnte auch die laufenden Apps überprüfen, um festzustellen, welche oben liefen. Wenn beispielsweise eine Browser-App aktiv war, konnte der Trojaner Anzeigen aus dem Hintergrund füttern. Es kann auch Apps vom C & C-Server herunterladen und den Eindruck erwecken, als würden sie von der Google Play-App heruntergeladen. Es ist alles faszinierend, aber es erklärt nicht, wie genau diese Malware-App auf so vielen Geräten vorinstalliert wurde. Laut den Forschern von Google hat ein dritter Akteur die Infektion irgendwann während des Produktionsprozesses injiziert. Es wird angenommen, dass eine Partei, die unter den Namen Yehuo und Blazefire bekannt ist, schuld ist. Das Verrückte ist, dass wir JETZT davon erfahren, mindestens zwei Jahre nachdem Triada sich selbst als vorinstallierte Malware-App auf Android eingeschleust hat. Die gute Nachricht ist, dass Google mit den Herstellern zusammenarbeitet, um das Problem zu lösen. Bei vielen der zuvor betroffenen Geräte sollte der Trojaner inzwischen entfernt sein.

Was jetzt?

Normale Smartphonebenutzer können nicht viel zur Lösung des Triada-Problems beitragen, und sie können sicherlich nicht die von den Herstellern eingeführten Prozesse und Verfahren beeinflussen. Grundsätzlich liegt der Ball in ihren Händen und sie müssen sicherstellen, dass auf den Geräten keine Malware-Apps vorinstalliert sind. Auf der anderen Seite liegt es in der Verantwortung der Verbraucher, verantwortungsbewusst zu konsumieren. Wann immer Sie ein neues Gadget kaufen, eine neue App installieren oder einen neuen Service abonnieren möchten, müssen Sie Ihre Hausaufgaben machen. Forschung ist immer wichtig, und ohne Zweifel möchten Sie sich an vertrauenswürdige Produkt- und Dienstleister wenden. Je seriöser sie sind, desto wichtiger ist ihr Ruf für sie, und um ihn zu wahren, müssen Unternehmen in Sicherheit investieren. Das bedeutet, dass Sie wahrscheinlich ein sichereres Smartphone kaufen, wenn Sie es von einem seriösen Hersteller und Anbieter beziehen.

Wenn Sie in den letzten drei Jahren ein von Triada betroffenes Gerät gekauft haben, müssen Sie über Ihre virtuelle Sicherheit nachdenken. Fragen Sie in erster Linie beim Hersteller nach, ob der Trojaner entfernt wurde. Wenn dies nicht der Fall ist, müssen Sie nach einem anderen Gerät suchen. Setzen Sie zweitens Ihr Gerät zurück, um sicherzustellen, dass keine Malware-Apps oder Malware-Module, die möglicherweise vom Trojaner heruntergeladen wurden, aktiv bleiben. Drittens, ignorieren Sie keine anderen Bedrohungen. Triada ist nur eine von vielen Bedrohungen, die auftreten können, wenn Sie keine Sicherheitsmaßnahmen ergreifen. Sicher, die Verbreitung dieses Trojaners ist beachtlich, aber es gibt Bedrohungen, die noch schlimmer kommen können. Um sicherzustellen, dass Ihre Android-Geräte IMMER sicher sind, stellen Sie sicher, dass Sie sichere Kennwörter verwenden , die Zwei-Faktor- / Multi-Faktor-Authentifizierung aktivieren, VPN-Dienste einsetzen, zuverlässige Sicherheits-Apps installieren, Phishing-Betrug vermeiden, sich an seriöse App-Quellen halten und Natürlich immer den Kopf benutzen.

Bis Foley
August 5, 2019
Android Malware
Deutsch
August 5, 2019
Android Malware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.