Vier verschiedene Android-Smartphones von zwei unterschiedlichen Herstellern sind offenbar mit Malware infiziert: Derzeit macht das Gerücht die Runde, dass gleich zwei Unternehmen aus China ihre Geräte mit einem Trojaner ausliefern: Leagoo und Nomu.
Betroffen sind angeblich das Leagoo M5 Plus, das Leagoo M8, das Nomu S10 und das Nomu S20, berichtet Neowin. Auf den Smartphones soll sich ein Trojaner namens "Triad" befinden. Die Hersteller seien zwar informiert worden; allerdings ist es zweifelhaft, dass die Low-End-Smartphones mit entsprechenden Updates ausgestattet werden, da dies einen enormen zeitlichen und finanziellen Aufwand bedeuten würde.
Zugriff auf alle laufenden Apps
Es wird gemutmaßt, dass die ROM-Produzenten oder jemand anders mit Zugang zum Android-Code die Schadsoftware auf die Geräte bringt, bevor diese ausgeliefert werden. Möglich sei, dass chinesische Hersteller wie Leagoo und Nomu auf weit verbreitete ROMs zurückgreifen, sodass es Dritte relativ einfach haben, Malware flächendeckend auf Smartphones zu bringen.
Der Trojaner mit dem vollständigen Namen "Android.Triada.231" sei in eine der System-Bibliotheken von Android eingebettet, berichtet Dr. Web. Die Malware könne sich in die laufenden Prozesse von allen aktiven Apps einklinken und im Hintergrund Module herunterladen und ausführen. Die Schadsoftware nutzt offenbar einen sogenannten "Parent Process" von Android, der Zygote heißt. Über Zygote erhält das Programm so Zugriff auf laufenden Anwendungen, sobald das Smartphone eingeschaltet ist.