Pressemitteilung von Alicia diVittorio

DeathRing: Lookout entdeckt weitere vorinstallierte Malware auf Smartphones

---

---

Lookout (https://www.lookout.com/de) , Experte für mobile Sicherheit, hat einen chinesischen Trojaner mit dem Namen "DeathRing" identifiziert, der auf verschiedenen Smartphones vorinstalliert ist. Die Anzahl der erkannten Fälle ist im Moment nicht sehr hoch. Doch aufgrund der Tatsache, dass die Malware vorinstalliert ist und auf der ganzen Welt entdeckt wurde, hält Lookout sie für eine besorgniserregende Bedrohung. Lookout sieht hier einen Trend der Cyberkriminellen, die die mobilen Geräte schon in der Supply Chain mit mobiler Malware infizieren.

Was macht der Trojaner?

Der Trojaner nimmt die Gestalt einer Klingelton-App an. DeathRing kann aber tatsächlich SMS- und WAP-Inhalte von seinem Command- und Control-Server auf das Gerät des Opfers herunterladen und dann diese Inhalte zu bösartigen Zwecken nutzen.

Beispielsweise könnte DeathRing mit SMS-Inhalten persönliche Daten des Benutzers abgreifen. Hierzu werden falsche Textnachrichten gesendet, in denen die gewünschten Daten angefordert werden. Außerdem ist er in der Lage WAP- bzw. Browserinhalte zu nutzen, um Opfer zum Download weiterer APKs aufzufordern. Das ist besorgniserregend, weil die Malware-Entwickler somit die Opfer verleiten, weitere Malware herunterzuladen, welche die Reichweite des Angriffs auf das Gerät und die Daten des Benutzers ausdehnt.

Die Malware kann abhängig von der Art der Nutzung auf zwei Arten aktiviert werden. Entweder aktiviert sich die Malware, wenn das Smartphone fünfmal herunter- und wieder hochgefahren wird. Beim fünften Neustart tritt die Malware in Aktion. Oder sie startet, nachdem das Opfer mindestens fünfzig Mal das Gerät benutzt und wieder abgelegt hat.

Welche Smartphones sind betroffen?

Noch ist es unbekannt, an welcher Stelle in der Lieferkette DeathRing installiert wird. Jedoch wird DeathRing in das Systemverzeichnis verschiedener Geräte geladen. Das sind meist Geräte von weniger bekannten Herstellern, die Smartphones in Entwicklungsländer verkaufen. Hierzu gehören:

- Counterfeit Samsung GS4/Note II
- Diverse TECNO-Geräte
- Gionee Gpad G1
- Gionee GN708W
- Gionee GN800
- Polytron Rocket S2350
- Hi-Tech Amaze Tab
- Karbonn TA-FONE A34/A37
- Jiayu G4S - Galaxy S4 Clone
- Haier H7
- Ohne Herstellerangabe i9502

Die hauptsächlich betroffenen Länder sind Vietnam, Indonesien, Indien, Nigeria, Taiwan und China.

Auch die Malware Mouabad war vorinstalliert

Zu Beginn dieses Jahres hatte Lookout bereits eine andere vorinstallierte Malware namens Mouabad erkannt. Ähnlich wie DeathRing wird Mouabad ebenfalls an einer bestimmten Stelle in der Lieferkette vorinstalliert und betrifft vorwiegend asiatische Länder. Es wurden jedoch auch Fälle in Spanien entdeckt.

Leider ist es Anbietern von Sicherheitslösungen nicht möglich, diese Malware zu entfernen, weil sie im Systemverzeichnis des Smartphones vorinstalliert ist. Mit folgenden Tipps können Sie jedoch für Ihre Sicherheit sorgen:

- Sie sollten wissen, woher das gekaufte Gerät kommt.
- Laden Sie eine App für mobile Sicherheit wie die App von Lookout herunter, die Sie vor Malware schützt: Wenn Sie eine Warnung erhalten, dass sich Malware wie diese auf dem Gerät befindet, sollten Sie es reklamieren.
- Überprüfen Sie regelmäßig Ihre Smartphone-Rechnung auf erhöhte Gebühren.


Die Informationen sind auch im Lookout-Blog nachzulesen: https://blog.lookout.com/de/2014/12/04/deathring/ Firmen- & Pressekontakt