Warnung: Tausende Android-Tablets mit vorinstallierter Malware im Umlauf

Sicherheitsforscher der Firma Kaspersky haben eine beunruhigende Entdeckung gemacht: Sie konnten zahlreiche Android-Tablets mit vorinstallierter Malware ausfindig machen. Die Geräte waren bereits ab Werk mit einer Hintertür versehen, die es Angreifern ermöglicht, Schadcode einzuschleusen.

Ein Bericht der Seite Help Net Security brachte nun mehr Details zu diesem Fall hervor. Demnach handelt es sich um eine Software namens Keenadu, die in die Firmware von Tablets mehrerer Hersteller eingebettet ist. Es ist also nicht mehr nötig, die Geräte nach dem Kauf zu infizieren, da die Malware bereits ab Werk fest eingebaut ist.

Sobald Keenadu aktiv ist, kann sie auf zentrale Systemprozesse auf dem Gerät zugreifen. Dadurch kann ein Angreifer sämtliche Sicherheitsmechanismen umgehen, wichtige Daten abfangen, zusätzliche Software herunterladen und installieren oder andere, schädliche Aktionen starten.

Welche Hersteller sind betroffen?

Laut Kaspersky sollen weltweit knapp 14.000 Nutzer durch infizierte Geräte mit Keenadu in Berührung gekommen sein. Deutschland gehört zu den Ländern, in denen es mit die meisten Betroffenen gibt.

Wichtig: Bei den betroffenen Geräten handelt es sich offenbar nicht um namhafte Hersteller. Der Bericht nennt namentlich nur Tablets des Herstellers Alldocube, dessen iPlay 50 mini Pro offenbar in allen untersuchten Versionen von der Malware infiziert ist. Alldocube ist ein Hersteller aus China, doch wir wissen nicht, ob alle Geräte aus chinesischer Produktion stammen.

Die Forscher konnten laut eigenen Angaben eindeutig feststellen, dass die Firmware bereits vor der Auslieferung digitale Signaturen der Malware aufwies. Dass sie doch erst nachträglich eingeschleust wurde, sei damit ausgeschlossen. Sie vermuten daher, dass die Lieferkette des Herstellers an irgendeinem Punkt des Build-Prozesses kompromittiert wurde.

Das Kaspersky-Team hat alle Hersteller, deren Tablets von Keenadu infiziert waren, vor Veröffentlichung des Berichts kontaktiert, damit diese ihre Firmware bereinigen und per Update an Kunden ausliefern können. Ob dies mittlerweile geschehen ist, können wir allerdings nicht nachvollziehen.

Auch Google-Play-Apps betroffen

Neben den infizierten Tablets waren offenbar auch Apps aus dem Google-Play-Store, Xiaomis GetApps-Store und weiteren Drittanbieter-Plattformen mit der Keenadu-Malware infiziert. Google erklärte gegenüber Android Authority, dass betroffene Anwendungen umgehend aus dem Play Store entfernt wurden.

Die Aktivierung von Google Play Protect soll zudem vor allen bekannten Versionen von Keenadu schützen, daher sollten Sie diese umgehend aktivieren. Zudem empfiehlt sich die Installation eines aktuellen Virenscanners.

Achten Sie beim Kauf eines Android-Tablets unbedingt darauf, dass es sich um einen zuverlässigen Hersteller handelt, der die nötigen Sicherheitsvorkehrungen trifft, damit Sie nicht von solchen Problemen betroffen sind. Installieren Sie außerdem immer alle verfügbaren Firmware- und Sicherheitsupdates.

Android in Gefahr: Diese Apps aus offiziellem Store schleusen KI-Trojaner ein