Vor allem günstige Geräte sind betroffen. Smartphones mit schädlicher Firmware von mindestens zehn Herstellern wurde von Trend Micro identifiziert. Eine Kontrolle aus der Ferne erlauben sogenannte Silent Plugins.
Trend Micro’s Forscher haben auf der Sicherheitskonferenz Black Hat Asia auf ein Problem hingewiesen, das wahrscheinlich weltweit Millionen von Android-Smartphones betrifft. Sie werden bereits ab Werk mit einer mit Malware verseuchten Firmware ausgeliefert. Wie The Register berichtet, erhalten Unbefugte unter Umständen Zugriff auf SMS, Social-Media- und Messaging-Konten, Standortdaten und sogar Tastatureingaben.Den Forschern zufolge sind die Ursachen dafür die geringen und weiterhin schrumpfenden Margen für günstige mobile Geräte. So seien Hersteller geneigt, Teile der Fertigung wie die Entwicklung von Firmware an Drittanbieter auszulagern. Einzelne Anbieter seien durch den Preisverfall dazu gezwungen, nach anderen Wegen zu suchen, ihre Produkte wie Firmware zu monetisieren.
Vollständige Kontrolle durch Silent Plugins
Die Forscher leiten dem Bericht zufolge aus Telemetriedaten ab, dass Millionen von Geräten betroffen sind, überwiegend in Asien und Osteuropa. Sogar mit einer Zahl von rund 8,9 Millionen infizierten Geräten sollen die Cyberkriminellen werben. Wo und wann genau in der Lieferkette der Schadcode eingeschleust wird ist den Forschern zufolge derzeit noch unklar.Die Forscher fanden Manipulierte Firmware jedoch in Geräten von mindestens zehn Herstellern. Dass weitere 40 Anbieter ebenfalls betroffen sind, schließen sie nicht aus. Das Risiko auf ein Gerät mit schädlicher Firmware zu treffen, steigt laut den Forschern, je geringer der Anschaffungspreis ist.