Trojaner auf Xiaomi-Smartphones: So wird man ihn los
Seit einigen Tagen kursieren Meldungen, dass Smartphones vom chinesischen Hersteller Xiaomi mit Trojanern verseucht sind. Betroffen sind Geräte von einigen Importeuren. Unser Leser Horst hat uns auf die Nachricht aufmerksam gemacht und wir klären, um welche Geräte es sich handelt und wie Ihr Euch schützen könnt.
Aktuell ist Vorsicht geboten, wenn Ihr Euch ein Xiaomi-Smartphone, vor allem das Mi4 und das Redmi Note, in Deutschland kaufen möchtet. Einige dieser importierten Chinakracher werden mit dem Schädling Trojan.AndroidOS.Fadeb.A ausgeliefert. Dieser Trojaner befindet sich in der vorinstallierten Twitter-App und versendet Anwenderdaten wie die Telefonnummer, die Telefonidentifikationsnummer und die Telefonnummer-Identifikationsnummer nach China. Infizierte Smartphones wurden unter den Exemplaren der Händler Coolicool.com, Geekvida.de, Efox-Shop und Comebuy entdeckt. Entwarnung gibt es für Geräte von unseren Importeuren Trading Shenzhen und Androidfiguren.de – auf deren Xiaomi-Smartphones war der Trojaner nicht zu finden.
Wie kommt der Trojaner auf diese Xiaomi-Smartphones?
Da Xiaomi offiziell keine Geräte in Deutschland verkauft und es somit auch keine offizielle deutsche Firmware für die Xiaomi-Geräte gibt, spielen die Importeure übersetzte Firmware auf die Geräte. Dabei ist anscheinend der Trojaner auf die entsprechenden Xiaomi-Smartphones gelangt. Wie der Schädling schlussendlich den Weg in die Firmware gefunden hat, ist nicht bekannt.
Wie kann man den Trojaner entdecken und wird man diesen wieder los?
Habt Ihr in letzter Zeit ein Xiaomi-Smartphone von einem Importeur gekauft, empfehlen wir unbedingt, das Smartphone mit den Antivirenprogrammen von BitDefender zu scannen. Schlägt das Programm Alarm, dann solltet Ihr Euch mit dem Händler in Verbindung setzen.
Geekvida hat mittlerweile eine E-Mail an Käufer eines Xiaomi Mi4 versendet, in der folgende Vorgehensweise vorgeschlagen wird:
1. Das Gerät kann zurückgesendet werden und die Kosten werden erstattet
2. Wer selbst fähig ist, die decuro MIUI ROM zu installieren, der erhält 15€ als Entschädigung
3. Geekdvida.de wird das Gerät überprüfen und mit installierter decuro MIUI ROM an den Kunden zurücksenden - kostenlos!
Außerdem ist es ratsam, sich im Fall einer Infektion mit dem genannten Trojaner eine neue SIM-Karte vom Netzbetreiber zu bestellen und die alte Karte deaktivieren zu lassen. So stellt Ihr sicher, dass der Urheber des Trojaners nicht auf Eure Kosten telefonieren kann.
Solange Xiaomi nicht offiziell in Deutschland verkauft und somit auch keine offizielle deutsche Firmware vom Hersteller erhältlich ist, solltet Ihr darauf achten, dass das gewünschte Smartphone mit der Decuro MIUI ROM ausgeliefert wird. Trading Shenzen, Androidfiguren.de und mittlerweile auch Geekvida.de setzen auf die Decuro ROM. Dieses deutsche Custom-ROM-Team ist spezialisiert auf die Übersetzung von MIUI und veröffentlicht fast im Wochenrhythmus neue Versionen – ohne Trojaner. Eine Anleitung zum Flashen der Decuro MIUI Version auf Euer Xiaomi-Smartphone haben die Jungs in ihrem Forum veröffentlicht.
Trotz der aktuellen Trojaner-Meldung sind die Xiaomi-Smartphones immer noch Top-Geräte, die zu empfehlen sind. Vorsichtshalber solltet Ihr ein neues Xiaomi-Smartphone vom Importeur aber erst einmal ohne SIM-Karte einrichten und einen Virenscanner durchlaufen lassen. Schlägt dieser Alarm, empfiehlt es sich, mittels der Decuro-Anleitung deren Firmware installieren. Danach solltet Ihr auf der sicheren Seite sein.