- Kaspersky hat herausgefunden, dass auf neuen Android-Geräten die Keenadu-Malware vorinstalliert ist
- Eine Firmware-Variante gibt Angreifern die volle Kontrolle über Apps, Daten und Suchen
- Über 13.000 Infektionen festgestellt; Den Opfern wurde geraten, kompromittierte Geräte auszutauschen
Seien Sie vorsichtig, wo Sie Ihre Android-Geräte kaufen – wie Experten gewarnt haben, sind einige mit bösartiger Malware vorinstalliert, die Ihr gesamtes Gerät übernehmen, Ihre Daten ausspionieren, Änderungen vornehmen und vieles mehr kann.
Forscher von Kaspersky haben eine brandneue Malware-Variante entdeckt, die sie Keenadu nannten und die als Hintertür fungiert und je nach Einsatzart unterschiedlich stark kompromittiert werden kann.
Was noch schlimmer ist, ist, dass Keenadu auf Firmware-Ebene bereitgestellt wird, was bedeutet, dass jemand es unterhalb des Betriebssystems installiert hat und bevor das Gerät überhaupt auf dem Markt verkauft wurde. Die Experten wissen nicht, wie sie es auch in System-Apps eingebettet, über bösartige APKs und sogar Apps im Google Play Store gesehen haben – aber die auf Firmware-Ebene bereitgestellte Variante war bei weitem die gefährlichste.
Keine Hinweise auf Ausbeutung
„In dieser Variante handelt es sich bei Keenadu um eine voll funktionsfähige Hintertür, die den Angreifern uneingeschränkte Kontrolle über das Gerät des Opfers ermöglicht“, erklärte Kaspersky.
„Es kann jede auf dem Gerät installierte App infizieren, alle Apps aus APK-Dateien installieren und ihnen alle verfügbaren Berechtigungen erteilen. Dadurch können alle Informationen auf dem Gerät, einschließlich Medien, Nachrichten, Bankdaten, Standort usw., kompromittiert werden. Die Malware überwacht sogar Suchanfragen, die der Benutzer im Inkognito-Modus in den Chrome-Browser eingibt.“
Zum Glück für die Opfer fahren die Angreifer diesen Ferrari wie einen Fiat 500, da sie ihn hauptsächlich dazu nutzen, Klicks auf Anzeigen zu erzielen.
Bisher hat Kaspersky rund 13.000 infizierte Endpunkte identifiziert, die sich hauptsächlich in Russland, Japan, Deutschland, Brasilien und den Niederlanden befinden. Wenn die Malware feststellt, dass die Sprache oder Zeitzone des Geräts mit China verknüpft ist, wird sie nicht integriert – was möglicherweise darauf hindeutet, dass die Angreifer chinesischen Ursprungs sind.
Darüber hinaus stoppt die Malware auch, wenn der Google Play Store und die Play Services nicht auf dem Gerät gefunden werden, was meiner Vermutung nach bedeutet, dass HarmonyOS-Geräte (Huawei-Hardware) nicht angegriffen werden.
Die schädlichen Android-Apps, die sich im Google Play Store befanden, wurden inzwischen entfernt, Forscher raten den Opfern jedoch, diese Geräte nicht mehr zu verwenden und sie durch saubere Alternativen zu ersetzen.
Über BleepingComputer
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
