android

Versteckte Risiken billiger Android-Geräte

Der Kauf eines billigen Android-Gerätes kann teure Folgen haben, wenn es wichtige Funktionen nicht erfüllt oder schon beim Auspacken mit Viren infiziert ist.

Stan Kaminsky
21 Nov 2023

Gute Geräte sind meist teuer, während es Geräte weniger bekannter Marken mit den gleichen Spezifikationen oft zu einem Bruchteil des Preises bekannter Hersteller gibt. Da kann die Versuchung groß sein. Zudem gibt es mit einer Android-Set-Top-Box oder einem Android-TV-Gerät bei einer Reihe von Abonnements Rabattangebote.

Leider haben billige Geräte oft einen Haken – wie es so schön heißt: Nichts ist umsonst! Daher ist es wichtig, sich vor dem Kauf genau zu informieren.

Böse Überraschung

Ein absolut unerwünschtes „Geschenk“, das sich manchmal auf billigen No-Name-Android-Geräten versteckt, ist vorinstallierte Schadsoftware. Das Vorgehen der Angreifer ist nicht ganz klar. Installieren sie die Malware direkt im Werk, passiert es auf dem Weg in den Laden oder verwenden die Hersteller auf fahrlässige Weise Drittanbieter-Firmware, die Trojaner enthält? Ganz gleich, sobald Sie die Verpackung öffnen und das neue Gerät einschalten, wird die Schadsoftware aktiv. Diese Art von Infektionen ist extrem gefährlich.

Der Trojaner ist schwer zu erkennen und das Entfernen ist fast unmöglich. Er ist direkt in die Geräte-Firmware integriert und besitzt Systemprivilegien. Die Schadsoftware lässt sich nur mit speziellem Know-how und besonderer Software finden und entfernen. Doch selbst dann gibt es keine Garantie, dass der Schädling endgültig besiegt ist und nicht erneut auftaucht.
Angreifer haben vollen Zugriff auf das Gerät und die Daten. Die Bösewichte können ohne weitere Berechtigungen oder Anfragen Informationen stehlen, Authentifizierungscodes abfangen, zusätzliche Apps installieren und Ihnen andere üble Streiche spielen.

Cyberkriminelle können mit Geräten, die schon bei der Lieferung infiziert sind, auf verschiedene Weise Geld verdienen. Den Schaden trägt der Käufer.

Das Gerät zeigt Werbung an – oft in einem unsichtbaren Fenster versteckt. Durch diese Betrugsmethode kann auf dem Gerät zusätzliche Software installiert werden, die simuliert, dass sich der Nutzer für eine bestimmte Anzeige interessiert. Für den Gerätebesitzer und sein neues Smartphone oder die Set-Top-Box bedeutet dies Leistungsverlust und übermäßige Speicherbeanspruchung.
Datendiebstahl und Übernahme von Konten. Cyberkriminelle können problemlos Passwörter, Nachrichten, Bankkartennummern, Authentifizierungscodes, Standortdaten oder andere nützliche Informationen abfangen, die mit dem infizierten Gerät übertragen werden. Einige davon werden für „Marketing“ (d. h. für gezielte Werbung) verwendet, andere für verschiedene Betrügereien.
Ausführen von Proxys. Cyberkriminelle können auf dem infizierten Gerät einen Proxyserver aktivieren, sich dann als der angegriffene Gerätebesitzer ausgeben und ihre Spuren und echten IP-Adressen im Internet verbergen. Für den Gerätebesitzer bedeutet dies nicht nur eine verlangsamte Internetgeschwindigkeit. Er kann auch auf verschiedenen Ausschlusslisten landen und ihm können sogar strafrechtliche Folgen drohen.
Erstellen von Online-Konten, z. B. bei WhatsApp oder Gmail. Solche Konten werden dann für Spam verwendet. Als Folge können die entsprechenden Dienste für das Gerät oder das gesamte Heimnetzwerk Anti-Spam-Beschränkungen und Sperrungen verhängen.

Leider sind die oben genannten Szenarien keineswegs selten. In einem aktuellen Fall aus diesem Jahr wurden rund 200 Android-Gerätemodelle gefunden, die durch das Betrugsschema Badbox infiziert waren. Dabei handelte es sich hauptsächlich um billige Set-Top-Boxen für Fernseher verschiedener Marken, die online oder in Elektronik-Supermärkten verkauft wurden. Es waren jedoch auch Tablets und Smartphones betroffen, darunter auch Geräte für Schulen. Auf allen infizierten Geräten wurde der Trojaner Triada gefunden. Diese Android-Schadsoftware wurde erstmals 2016 von Kaspersky-Analysten entdeckt und galt schon damals als eine der ausgereiftesten Bedrohungen auf der Android-Plattform. Natürlich haben die Entwickler in der Zwischenzeit nicht geschlafen. Badbox verwendet infizierte Geräte für Anzeigenbetrug und zum Ausführen von Proxys.

Im vergangenen Jahr wurde die Lemon Group entdeckt. Auch sie beschäftigt sich mit Anzeigenbetrug – 50 verschiedene Marken von Android-Geräten waren mit dem Guerrilla-Trojaner infiziert. Im Jahr 2019 beschrieb Google einen ähnlichen Fall, ohne jedoch bestimmte Hersteller oder Zahlen der infizierten Gerätemodelle zu nennen. Der größte Vorfall dieser Art ereignete sich 2016 und betraf bis zu 700 Millionen Smartphones, die für Datendiebstahl und Anzeigenbetrug ausgenutzt wurden.

Interessante Tatsache: Es ist sogar schon gelungen, mit Trojaner-Funktionen in einfache Tastenhandys einzudringen. Die Angreifer „trainierten“ die Geräte, auf Befehl von einem zentralen Server SMS-Nachrichten zu senden (z. B. um kostenpflichtige Dienste zu abonnieren) und eingehende SMS an die Server der Betrüger weiterzuleiten. Dadurch konnten sie sich über die Nummern von Tastentelefonen für Dienste registrieren, die eine SMS-Bestätigung erfordern.

Falsche technische Angaben

Das zweite Problem mit günstigen Android-Geräten unbekannter Hersteller sind Unterschiede zwischen den angegebenen Spezifikationen und den tatsächlichen Eigenschaften. Manchmal geht dies auf einen Konstruktionsfehler der Hardware zurück. Wenn beispielsweise ein Hochgeschwindigkeits-WLAN-Adapter mit einem langsamen USB 2.0-Bus kombiniert ist, ist die angegebene Datenübertragungsrate rein physikalisch unerreichbar. Es kann auch sein, dass aufgrund eines Firmware-Fehlers der versprochene HDR-Videomodus nicht funktioniert.

Es gibt jedoch auch offensichtliche Fälschungen. Beispielsweise wenn ein Gerät, das 4 GB RAM und eine 4K-Auflösung verspricht, in Wirklichkeit nur 2 GB Arbeitsspeicher hat und nicht einmal HD-Bildqualität bietet, sondern nur schlappe 720p.

Supportprobleme und Sicherheitsbedrohungen

Auch wenn ein Android-Gerät der dritten Generation nicht von vorneherein mit Malware infiziert ist, sind die Sicherheitsrisiken größer als bei bekannten Marken. Android muss laufend aktualisiert werden, und Google behebt jeden Monat Schwachstellen und veröffentlicht Patches, die jedoch nur für reine Android-Geräte (AOSP) und Google Pixel-Geräte direkt bereitgestellt werden. Bei allen anderen Versionen dieses Betriebssystems ist der jeweilige Gerätehersteller für Updates verantwortlich, und viele aktualisieren die Firmware – wenn überhaupt – mit reichlich Verspätung. Es kann sogar vorkommen, dass neue Geräte mit dem bereits veralteten Android 10 verkauft werden. Dann gehört die gesamte darauf installierte Software schon nach wenigen Jahren ins Museum.

So verbinden Sie Sparsamkeit und Sicherheit

Wir wollen Ihnen keineswegs raten, nur teure Geräte zu kaufen – nicht alle möchten oder können dies. Wenn Sie sich jedoch für ein Schnäppchen entscheiden, müssen Sie besonders vorsichtig sein:

Wählen Sie Marken, die es schon länger gibt und die in vielen Ländern aktiv verkauft werden – selbst wenn sie nicht sehr bekannt sind.
Wenn Sie noch nie von einem bestimmten Hersteller gehört haben, informieren Sie sich im Internet nicht nur über das betreffende Modell einer Set-Top-Box, eines Fernsehers oder Telefons. Suchen Sie auch nach Informationen über das Unternehmen selbst.
Sehen Sie auf der Website des Unternehmens nach, ob es im Support-Bereich Kontaktdaten, Serviceinformationen und vor allem Firmware-Updates zum Download gibt.
Lesen Sie Käuferbewertungen in entsprechenden Foren – allerdings nicht auf Marktplätzen oder Websites von Verkäufern. Achten Sie besonders darauf, ob die angegebene Spezifikation mit der tatsächlichen übereinstimmt, ob Updates verfügbar sind und ob es Hinweise auf ungewöhnliches oder verdächtiges Verhalten des Gerätes gibt.
Falls Sie die Möglichkeit haben, das Gerät in einem Geschäft auszuprobieren, tun Sie dies unbedingt. Schauen Sie in den Einstellungen nach, ob es eine Option zum Installieren von Updates gibt. Überprüfen Sie auch, wie alt die installierte Android-Version ist. Alles unter Version 12 gehört in die Mottenkiste.
Vergleichen Sie den Preis des Gerätes mit bekannten chinesischen Marken wie Huawei oder Xiaomi. Weniger bekannte, aber qualitativ hochwertige Geräte mit ähnlicher Ausstattung sind vielleicht nur halb so teuer wie „bekannte“ chinesische Marken – ein größerer Preisunterschied wäre jedoch verdächtig.
Wenn Sie ein Gerät gekauft haben, studieren Sie die Einstellungen, aktualisieren Sie die Firmware auf die neueste Version und deinstallieren Sie alle Apps, die Ihnen überflüssig erscheinen, oder deaktivieren Sie solche Apps in den Einstellungen.
Für Geräte, die die Installation von Apps zulassen, installieren Sie den umfassenden Android-Schutz direkt nach dem Kauf und der Aktivierung.

Schadsoftware auf Google Play – mehr als 600 Millionen Downloads im Jahr 2023

Wir werfen einen Blick auf einige aktuelle Fälle, bei denen Google Play – der „offiziellste“ Android-App-Store – durch Schadsoftware infiltriert wurde.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Versteckte Risiken billiger Android-Geräte

Böse Überraschung

Falsche technische Angaben

Supportprobleme und Sicherheitsbedrohungen

So verbinden Sie Sparsamkeit und Sicherheit

Jetzt speichert Google den Standortverlauf offline – oder etwa doch nicht?

Eingeschränkte Einstellungen in Android 13 und 14

Schadsoftware auf Google Play – mehr als 600 Millionen Downloads im Jahr 2023

Tipps

Werbung im Dienste von… Geheimdiensten

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie