Neun Millionen Android-Handys sind mit neuer Malware infiziert
19. Mai 2023, 11:18
| 0 Kommentare
Bild: Pixabay
"Guerrilla" speist Werbung selbst in unverdächtige Apps. Dahinter steht ein mysteriöser Datenhändler namens Lemon Group
Am Donnerstag wurden zwei Studien veröffentlicht, wonach viele Android-Geräte bereits mit vorinstallierter Malware ausgeliefert werden. Diese kann meist nur mit enormem Aufwand entfernt werden.
Der erste
Bericht kam von der Sicherheitsfirma Trend Micro. Deren Forscherteam präsentierte auf der Sicherheitskonferenz Black Hat in Singapur eine Studie, wonach bis zu 8,9 Millionen Telefone mit einer "Guerrilla" getauften Malware infiziert waren. Die Schadsoftware wurde zuerst
von Forschenden des Sicherheitsunternehmens Sophos entdeckt (PDF) und in 15 bösartigen Apps nachgewiesen, die Google in seinem Play-Store zugelassen hat.
Guerrilla öffnet eine Hintertür, durch die infizierte Geräte regelmäßig mit einem Server kommunizieren, um weitere Software zu installieren. Diese Updates sammeln Daten über die Benutzer, die wiederum von einer gewissen Lemon Group an Werbetreibende verkauft werden.
Die zweite Studie stammt von dem
Sicherheitsforscher Daniel Milisic. In seiner
Arbeit weist der Kanadier nach, dass mehrere Serien von Android-TV-Boxen mit Malware infiziert sind. Die betroffenen Geräte werden als T95-Modelle mit einem h616 Chipsatz verkauft. Diese Geräte kommunizieren ebenfalls mit einem Command-and-Control-Server.
Mehr dazu findest Du auf
derstandard.at