Die Hackergruppe “Lemon Group” konnte eine Malware namens “Guerilla” auf fast neun Millionen Android-Geräten vorinstallieren. Die infizierten Geräte wurden danach an Kunden ausgeliefert.
Test: Die besten Antivirus-Programme für Android
Bei den verseuchten Android-Geräten handelt es sich vor allem um Smartphones, aber auch um Smartwatches, Smart-TVs und TV-Set-Top-Boxen. Das berichten Bleeping-Computer und The Register, basierend auf einer Meldung des Sicherheitsunternehmens Trend Micro.
Die Gorilla-Malware lädt ihrerseits weitere Schadprogramme nach, beispielsweise Programme, die Einmal-Passwörter/PINs aus SMS stehlen. Damit können Angreifer zum Beispiel den Zugang zu Whatsapp oder Facebook erobern. Oder Schadsoftware, die einen Reverse Proxy auf dem Gerät einrichtet und damit dessen Netwerk-Ressourcen dem Angreifer zur Verfügung stellt. Eine weitere Schadfunktion kapert Whatsapp-Sitzungen. Zudem würde auf den Geräten unerwünschte Werbung angezeigt.
Die “Lemon Group”, die mittlerweile auch unter der Bezeichnung “Durian Cloud SMS” agiert, nutzt für “Gorilla” anscheinend teilweise die Infrastruktur des bekannten Banking-Trojaners Triada. Vor einigen Jahren entdeckten Sicherheitsexperten, dass Triada auf 42 Android-Smartphones vorinstalliert wurde, die dann derart infiziert verkauft wurden. Dabei handelte es sich um Geräte kleinerer chinesischer Marken.
Trend Micro hat sich nicht näher dazu geäußert, wie die Lemon Group die Android-Geräte mit der bösartigen Firmware infiziert haben. Aber irgendwo auf dem langen Weg vom Produktionsanfang bis zur Auslieferung an den Kunden müssen die Hacker Zugang zu den Geräten erlangt haben.
Trend Micro erklärte aber, dass die von den Analysten untersuchten Geräte neue ROMs besaßen. Insgesamt entdeckten die Sicherheitsforscher über 50 unterschiedliche Android-ROMs, die alle Malware enthalten. Die ROMs sind jeweils für unterschiedliche Geräte vorbereitet.
Deutsche Nutzer wohl kaum betroffen
In erster Linie soll diese Schadsoftware auf Geräten zum Ensatz kommen, die in Asien, Nord- und Südamerika und Afrika verkauft wurden. Nur ein kleiner Teil der Geräte (3,85 Prozent) soll nach Europa gelangt sein.
Trend Micro hält es aber für möglich, dass die Zahl der infizierten Geräte noch viel höher ist. Nur kamen eben viele infizierte Androiden noch nicht in den Handeln, sondern liegen noch in den Lagern der Händler und warten dort auf ihre Opfer.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.