Ein Team von Google warnt User jetzt vor bereits installierter Schadsoftware beim Kauf von Android-Geräten. Auf 7,4 Millionen Geräten hat man vorinstallierte Malware entdeckt. Dabei soll es sich vor allem um günstige Modelle des “Android Open Source” Projekts handeln.

CNet berichtet, dass mehr als 200 Hersteller von Android-Produkten mit serienmäßig installierten Schadprogrammen zu kämpfen haben.

In manchen Android-Geräten befindet sich bereits beim Kauf Schadsoftware

Maddie Stone, Sicherheitsforscherin bei Googles Project Zero, und ihr Team fanden heraus, dass Hacker manche Geräte bereits in den Produktionshallen angreifen. Normalerweise downloaden User Schadsoftware unabsichtlich selbst. Vorinstallierte Malware ist laut den Forschern aber viel schwieriger zu finden und erst recht wieder zu entfernen. Die Schadsoftware ist dann oft tief im Betriebssystem verankert. Apps und PlugIns werden im Hintergrund installiert. Weil der Hersteller sie genehmigt hat, werden sie nicht von Anti-Virus-Programmen entdeckt. Die Installation einer nicht-infizierten Android-Firmware und regelmäßige Updates können helfen. Ersteres ist aber sehr schweirig und verlangt technisches Know-How.

Schadprogramme: Vor allem kleinere Unternehmen betroffen

Von diesen Hackerangriffen sind vor allem günstigere Geräte von kleineren Unternehmen betroffen, die Teil des Google Open Source Projekts sind. Diese Unternehmen greifen oft auf Softwarepakete von Drittanbietern zurück. Maddie Stone nannte “Chamois” und “Triada” als besonders aggressive Malware-Kampagnen. Sie installieren Apps und Plug-ins im Hintergrund, ohne dass es die Handynutzer bemerken. Außerdem ermöglichen sie laut Avira Werbebetrug auf den Geräten. Große Player wie Samsung entwickeln ihre Software größtenteils selbst und sind daher weniger von den bereits vorinstallierten Schadprogrammen betroffen.

Google arbeitet daran das Problem zu beheben

Google arbeitet bereits mit den Handy-Herstellern zusammen, um das Problem zu lösen. So senkte man die Zahl der mit “Chamois” verseuchten Geräte innerhalb eines Jahres auf 700.000. Maddie Stone warnt allerdings, dass das “Android-Ökosystem riesig ist”. Nutzer seien selbst wenn sie alles richtig machen und Apps vom offiziellen Google Play Store downloaden, nicht geschützt.