Eine neue Untersuchung des Cybersicherheitsunternehmens Human Security deckt eine großangelegte Malware-Kampagne auf, bei der unzählige Android-Geräte bereits vor der Auslieferung an Endkunden mit Schadsoftware ausgestattet werden. Laut einem Bericht der Sicherheitsforscher sind vor allem Smartphones, Tablets und TV-Boxen betroffen, die von einem oder mehreren chinesischen Herstellern stammen – so ganz genau weiß man das leider doch nicht. Mindestens 74.000 infizierte Geräte seien im Umlauf.
Die Kampagne trägt den Namen „Badbox“. Dabei platzieren böswillige Akteure eine Backdoor namens „Triada“ in der Firmware der Geräte. Sobald eines der infizierten Geräte vom Nutzer eingeschaltet wird, stellt es eine Verbindung zu einem Server der Angreifer her. So können Befehle an das Gerät gesendet werden.
Die Backdoor werde von den Cyber-Kriminellen unter anderem dazu genutzt, Proxy-Dienste bereitzustellen, gefälschte Gmail- und WhatsApp-Konten zu erstellen sowie weitere Schadsoftware zu installieren. Ein besonderer Fokus liegt laut den Forschern auf Werbebetrug. Über versteckte Webviews werden auf den Geräten heimlich Werbeanzeigen geladen und Klicks generiert, ohne dass der Nutzer etwas davon mitbekommt.
Insgesamt fanden die Experten über 200 verschiedene Android-Modelle, die ab Werk mit der Malware infiziert sind. Fast ausschließlich betroffen sind dabei Geräte chinesischer Hersteller aus dem unteren Preissegment. Für Endnutzer ist es nahezu unmöglich, die Schadsoftware zu entfernen, da sich diese in einer schreibgeschützten Firmware-Partition befindet.
Dass es überhaupt so weit kommt, liegt wahrscheinlich an der Lieferkette. Irgendwann zwischen Produktion und Auslieferung an Händler werde die Malware installiert und die Verpackungen versiegelt. So wird jedes Gerät für betrügerische Aktivitäten vorbereitet, ohne dass Händler oder Käufer das bemerken. Im Sinne ihrer IT-Sicherheit sollten Verbraucher beim Kauf eines neuen Android-Geräts daher auf Modelle bekannter Marken zurückgreifen, empfehlen die Experten. Der durchschnittliche Anwender könne praktisch nichts gegen die Malware unternehmen.
Das ist nicht das erste Mal in jüngerer Vergangenheit, dass wir über solche Erkenntnisse berichten müssen. TV-Boxen scheinen ein besonders beliebtes Ziel für Schadsoftware zu sein.
Sicher ist aber auch, dass selbst namhafte Hersteller nicht vor derartigen Zwischenfällen verschont bleiben. Generell ist natürlich immer abzuwägen, welcher Schaden den Nutzern durch die Malware entsteht. Nichtsdestotrotz will vermutlich niemand unwissentlich Mithilfe zum Betrug leisten.
Die Unterbrechung der BADBOX ist zwar ein Sieg für die Cybersicherheitsgemeinschaft ist, muss die Forschung die Lieferkette weiter erforscht werden, durch die die Bedrohung überhaupt erst entstehen konnte. Für jeden Betrug Betrugsmasche, die von HUMAN und anderen aufgedeckt wird, gibt es gibt es weitere Bedrohungsakteure, die bereit sind, das Vakuum zu füllen. Deshalb ist es so wichtig, die Wirtschaft der Internetkriminalität so wichtig. Erhöhen Sie die Kosten für Angreifer zu erhöhen und die Kosten für die Verteidiger zu senken; das das Zeitfenster für einen bestimmten Bedrohungsakteur Bedrohungsakteure und machen sie weniger profitabel.
Bericht von Human Security
„Laut einem Bericht der Sicherheitsforscher sind vor allem Smartphones, Tablets und TV-Boxen betroffen, die von einem oder mehreren chinesischen Herstellern stammen – so ganz genau weiß man das leider doch nicht. “
Alles klar