Der kubanische Guerilla Che Guevara - Gemälde an einem Gebäude in Kuba
Der kubanische Guerilla Che Guevara - Gemälde an einem Gebäude in Kuba
Bildquelle: piccaya, Lizenz

Guerilla-Malware: Cyberkriminelle infizieren Millionen Android-Geräte vor dem Verkauf

von Sunny Lesezeit: 3 Min.

Guerilla-Malware infiziert Millionen von Android-Geräten vor dem Verkauf. Angreifer haben Zugriff auf Passwörter, Nachrichten und mehr.

Inhalt

In der heutigen Zeit, in der wir zunehmend von Technologie abhängig sind, lauern auch immer mehr Gefahren im Cyberspace. Eine aktuelle Bedrohung ist Guerilla-Malware, mit der Cyberkriminelle Millionen von Android-Geräten vor dem Verkauf mit Schadsoftware infizieren.

Diese von der Hackergruppe Lemon Group entwickelte Malware, die auch unter dem Namen Durian Cloud SMS bekannt ist, kann verschiedene schädliche Aktivitäten ausführen, wie z. B. das Abfangen von Nachrichten oder das Ausspionieren von Passwörtern.

Guerilla-Malware – die unbemerkte Infektion

Normalerweise werden Geräte mit Malware infiziert, nachdem sie vom Benutzer in Betrieb genommen wurden. Guerilla-Malware ist jedoch anders. Sie befindet sich bereits auf den Android-Geräten, noch bevor diese verkauft werden.

Eine Untersuchung des Cybersicherheitsanbieters Trend Micro zeigt, dass die Lemon Group mindestens 9 Millionen Geräte vor der Auslieferung infiziert hat. Betroffen sind vor allem Smartphones, aber auch Smartwatches und Fernseher verschiedener Hersteller.

Die Verbreitung der Malware erstreckt sich über mehrere Regionen, wobei Südostasien und Osteuropa besonders betroffen sind.

Die Art und Weise der Infektion liegt im Dunkeln

Trend Micro macht keine genauen Angaben zu den von der Guerilla-Malware betroffenen Geräten oder Herstellern. Auch die Infektionswege bleiben im Dunkeln. Eine mögliche Angriffsquelle aber könnte die Kompromittierung der Lieferkette sein.

Das bedeutet, dass die Schadsoftware bereits während des Herstellungs- oder Distributionsprozesses auf die Geräte gelangt. Eine andere Möglichkeit ist die Manipulation von Fremdsoftware oder Firmware-Updates. Zudem könnte die Hackergruppe Insider in die Produktions- oder Vertriebskette eingeschleust haben.

Funktionen von Guerilla-Malware

Die Guerilla-Malware hat viele Funktionen
Die Guerilla-Malware hat viele Funktionen

Sobald die Schadsoftware aktiv ist, lädt sie auf Befehl der Hackergruppe weitere funktionale Plugins herunter. Diese Plugins ermöglichen es der Malware, verschiedene schädliche Aktivitäten auszuführen.

Dazu gehören das Ausspionieren von Passwörtern, das Versenden von SMS-Nachrichten, das Abfangen eingehender Nachrichten und das Anzeigen aufdringlicher Werbung auf dem Gerät.

Die Guerilla-Malware greift sogar auf die Cookies des Webbrowsers zu, was den Hackern die Übernahme von Benutzerkonten ermöglicht. Darüber hinaus kann die Malware unbemerkt im Hintergrund Anwendungen installieren oder entfernen.

Ernste Bedrohung für Millionen von Android-Geräten weltweit

Die Guerilla-Malware stellt eine ernsthafte Bedrohung für Millionen von Android-Geräten weltweit dar. Denn die Schadsoftware wird vor dem Verkauf auf den Geräten platziert. Sie ermöglicht den Angreifern den Zugriff auf sensible Daten und Funktionen der infizierten Endgeräte.

Hersteller, Sicherheitsunternehmen und Nutzer sollten gleichermaßen wachsam sein und geeignete Maßnahmen ergreifen, um solche Bedrohungen zu bekämpfen.

6 Kommentare lesen
Mehr zu dem Thema
Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.