Karbonn, Gionee und Samsung-Klone kommen vorinstalliert mit DeathRing-Trojaner – Lookout

Table Of Contents

• Karbonn, Gionee und Samsung-Klone kommen vorinstalliert mit DeathRing-Trojaner
• DeathRing
• Smartphones, die möglicherweise vorinstalliert mit DeathRing kommen

Karbonn, Gionee und Samsung-Klone kommen vorinstalliert mit DeathRing-Trojaner

Sicherheitsexperten des Anbieters mobiler Sicherheitslösungen Lookout haben Beweise für einen neuen chinesischen Trojaner gefunden, der vorinstalliert auf günstigen Smartphones ist, die in Entwicklungsländern wie Vietnam, Indonesien, Indien, Nigeria, Taiwan und China in Asien und Afrika beliebt sind. Die Forscher von Lookout haben den Trojaner „DeathRing“ genannt, weil er als Klingelton-App getarnt ist.

Lookout sagt, dass sie Beweise für den vorinstallierten DeathRing-Trojaner in Android-Smartphones und -Tablets gefunden haben, nachdem sie Anfang dieses Jahres Malware namens MouaBad entdeckt hatten, die ebenfalls vorinstalliert war.

DeathRing

Lookout sagt, dass der DeathRing mit deinem glänzenden Android-Smartphone kommt, das als Klingelton-App getarnt ist, aber in Wirklichkeit ein Trojaner ist, der SMS- und WAP-Inhalte von seinem Command-and-Control-Server auf das Smartphone des Benutzers herunterlädt. Sobald der Trojaner Kontakt mit dem Command-and-Control-Server hat, nutzen die Cyberkriminellen dein Gerät, um persönliche und Bankinformationen über gefälschte Texte zu phishen oder dich aufzufordern, weitere Malware, die in APKs getarnt ist, herunterzuladen.

Lookout sagt, dass die Malware vorinstalliert auf bestimmten Samsung-Klonen und anderen Android-Smartphone-Marken ist, die unten aufgeführt sind, und entweder aktiviert wird, nachdem das Telefon fünfmal heruntergefahren und neu gestartet wurde, oder nachdem das Opfer 50 Mal „weg und anwesend“ war.

Die Malware wird auf zwei Arten aktiviert – beide hängen von der Nutzung des Telefons durch das Opfer ab. Erstens wird die Malware aktiviert, wenn das Telefon fünfmal heruntergefahren und neu gestartet wird. Beim fünften Neustart beginnt die Malware. Zweitens wird der bösartige Dienst gestartet, nachdem das Opfer mindestens fünfzig Mal weg und anwesend am Gerät war.

Smartphones, die möglicherweise vorinstalliert mit DeathRing kommen

Lookout sagt, dass sie die Lieferkette von Android-Smartphones mit installiertem DeathRing nicht verfolgen, aber eine Liste von Smartphones gegeben haben, von denen sie sagen, dass sie mit dem vorinstallierten chinesischen Trojaner kommen.

• Gefälschter Samsung GS4/Note II

• Verschiedene TECNO-Geräte

• Gionee Gpad G1

• Gionee GN708W

• Gionee GN800

• Polytron Rocket S2350

• Hi-Tech Amaze Tab

• Karbonn TA-FONE A34/A37

• Jiayu G4S – Galaxy S4 Klon

• Haier H7

• Unbestimmter Samsung S4 i9502 Klon

Der DeathRing scheint laut der Lookout-Studie nur in Klonen und günstigen Android-Smartphones vorinstalliert zu sein. Lookout hat gesagt, dass die Antiviren-Anbieter diese Malware nicht entfernen können, da sie im Systemverzeichnis des Telefons vorinstalliert ist, jedoch werden sie dich über die Anwesenheit der Malware warnen. Sobald du über die Malware informiert bist, kannst du dich an den Smartphone-Verkäufer wenden, um eine Rückerstattung zu beantragen. Lookout sagt, dass du als Käufer die Herkunft der Smartphones beim Kauf überprüfen solltest. Ein weiterer Hinweis auf das Vorhandensein von Malware ist, dass du hohe Telefonrechnungen aufgrund von Premium-SMS-Diensten und Datendownloads hast.