Deshalb kaufen Sie mit billigen Android-Smartphones oftmals die Katze im Sack

11 Jun 2018

Wenn man sich erst einmal dazu entschieden hat, ein Android-Smartphone zu kaufen, steht man vor einer unglaublich umfangreichen Auswahl. Die Anzahl der Hersteller wächst, und es gibt Tausende von Meinungen darüber, für welches Gerät man sich letztendlich entscheiden sollte.

Die Kunden sind von dieser unglaublich großen Auswahl meist so überwältigt, dass für die meisten der Preis (und ausschließlich der Preis) eine entscheidende Rolle spielt. Und an dieser Stelle kommen Smartphones von weniger bekannten Herstellern ins Spiel: Sie versprechen Käufern Smartphones mit identischen Funktionen und gleicher Qualität zum halben Preis. Verständlicherweise ist es schwer, nicht auf derartig verlockende Angebote hereinzufallen.

Leider kaufen Sie mit solchen Smartphones oftmals die Katze im Sack und erhalten zusätzliche versteckte Extras, wie zum Beispiel vorinstallierte Malware.

Trojaner inklusive

Der größte Vorteil von Android? Die mobile Software-Plattform ist sehr flexibel und deshalb bei vielen Entwicklern besonders beliebt. Google entwickelt zwar die Kernsoftware, aber jeder Hersteller kann diese nach Lust und Laune anpassen und ein Smartphone beispielsweise mit eigenen nativen Apps ausstatten, um seine Produkte hervorzuheben.

Ein Teil dieser nativen Software sind System-Apps – Apps, die vom Hersteller im Ordner /system/app oder /system/priv-app (priv für privilegiert) auf einem Android-Gerät installiert werden, der vom Benutzer nicht deinstalliert werden kann.

Theoretisch kann ein Hersteller den System- oder App-Ordner mit allem füllen, was er für nützlich hält. In der Praxis nutzen Hersteller die Gelegenheit sich einen Extragroschen dazuzuverdienen, indem sie beispielsweise App-Entwickler dazu beauftragen, ihre Apps vorzuinstallieren. Und manchmal kommt es auch dazu, dass Smartphone-Hersteller den Ordner (gewollt oder nicht) mit Malware versehen.

Vorinstallierte Malware kann beispielsweise Werbung schalten, die nicht abgestellt werden kann, oder Ihre persönlichen Daten sammeln, um sie an Dritte zu verkaufen – oder beides miteinander kombinieren, um Ihnen basierend auf diesen Daten spezifische Anzeigen zu schalten. All das trägt dazu bei, das der Endpreis des Geräts kleiner ausfällt als bei namentlich bekannteren Herstellern. Nettes Geschäftsmodell, nicht wahr?

Ein vorinstallierter Trojaner wurde beispielsweise auf den Geräten von relativ großen Entwicklern wie ZTE, Archos, Prestigio und myPhone gefunden. Eine weitere Untersuchung ergab, dass auf OnePlus- und BLU-Smartphones eine Spionage-Software vorinstalliert war, die sensible personenbezogene Daten sammelte und an die Server der Hersteller übermittelte.

Komischerweise sind die meisten der genannten Hersteller als zertifizierter Partner auf der offiziellen Android-Website aufgeführt. Das bedeutet, dass die Vorinstallation von Malware zu einer gängigen Praxis wird und Sie sich nicht mehr nur auf den Ruf eines bekannten Herstellers verlassen können.

Augen auf beim Kauf

Um das Risiko zu minimieren, ein infiziertes Gerät zu kaufen, dass in praktisch jeder App Werbung schaltet oder Ihre persönlichen Daten nach dem Kauf ohne Erlaubnis sammelt, empfehlen wir Folgendes:

  • Stellen Sie vor dem Kauf Nachforschungen an: Das Telefon, an dem Sie interessiert sind, ist wahrscheinlich bereits im Internet diskutiert worden – besonders dann, wenn sich Besitzer über vorinstallierte Malware beschweren.
  • Wie so oft sind Dinge, die zu schön scheinen, um wahr zu sein, tatsächlich zu schön, um wahr zu sein. Deshalb ist es vermutlich ratsam, Smartphones zu meiden, die deutlich günstiger sind als vergleichbare Modelle. Es ist nicht gerade unwahrscheinlich, dass ihre Hersteller zwielichtige Praktiken nutzen, um das beim Verkauf verlorene Geld auf andere Art und Weise wieder einzubringen.
  • Überprüfen Sie den Zertifizierungsstatus Ihres Android-Geräts, um sicherzustellen, dass die Firmware von Google getestet wurde. Die Zertifizierung garantiert zwar nicht, dass keine Malware vorinstalliert ist, aber bei zertifizierten Geräten ist die Wahrscheinlichkeit, dass sie vor dem Verkauf infiziert wurden, deutlich geringer.
  • Installieren Sie eine zuverlässige AV-Lösung, die Sie informiert und schützt, sobald sie auf ein schädliches Programm stößt.