Das auch Smartphones vor Viren nicht geschützt sind, ist bekannt. In der Regel holt man sich die Schädlinge aber im Laufe der Nutzung. Allerdings werden auch millionenfach nagelneue Android-Geräte verkauft, die mit Malware verseucht sind – das musste Google jetzt bestätigen.
Die Gefahr, die dabei für die nichts ahnenden Anwender ausgeht, ist laut Maddie Stone nicht zu unterschätzen. „Wenn Malware bereits vorinstalliert auf den Smartphones ausgeliefert wird, kann der Schaden ungleich höher ausfallen“ warnt Stone – die für Googles Project Zero arbeitet – jüngst auf einer Konferenz.
Die meisten Android-Geräte sind mit hunderten Apps bestückt, die ihre Arbeit verrichten, ohne dass der User sie überhaupt bemerkt. Sicherheits-Mechanismen, wie sie etwa der Google Play Store bietet, werden dabei schon im Vorfeld umgangen.
Betroffen sind vor allem günstige OEM-Modelle
Dabei handelt es sich weniger um die klassischen Top-Geräte von Samsung oder Google selbst. Betroffen sind vor allem sehr preiswerte Modelle des „Android Open Source“-Projekts (AOSP) wie sie häufig in China, Indien oder Afrika verkauft werden.
Allerdings finden die No-Name-Geräte ihren Weg über China-Shops, Ebay oder Amazon nicht selten auch nach Westeuropa, wo sie Kunden als günstigere Alternative zu gängigen Einsteiger- oder Mittelklasse-Modellen wählen.
Google nennt keine Modelle direkt, aber mehr als 200 getestete Hersteller fielen im Test negativ auf. Die Geräte können etwa schon bei der Auslieferung im Fernzugriff attackiert werden. Für die Malware-Hersteller ist es praktisch, dass sie nur einen Hersteller und nicht Millionen von Usern einzeln überzeugen müssen.
Android-Malware umgeht gängige Sicherheitsstandards
Besonders im Visier stehen zwei besonders aggressive Malware-Kampagnen: Triada und Chamois. Sie installieren Apps und Plugins im Hintergrund und verschicken Textnachrichten. Außerdem ermöglichen sie verschiedene Formen von Werbebetrug auf den Geräten. Allein Chamois war auf über sieben Millionen Geräten installiert.
Nach Bemühungen Googles, solche Gefahren mit den Herstellern direkt anzugehen und auch die günstigen Modelle auf Malware zu testen, konnte die Anzahl der mit Chamois verseuchten Geräte innerhalb eines Jahres auf „nur“ 700.000 gesenkt werden.
Wie Stone anmerkt „ist das Android-Ökosystem riesig“ und bietet hunderte OEM-Hersteller und verschiedene Anpassungen des Betriebssystems. Selbst wenn die Nutzer alles richtig machen und Apps nur aus Googles offiziellem Play Store installieren, schützt sie das also nicht vor vor installierter Malware.