Vorinstallierte Adware auf Smartphones macht Löschen bösartiger Dateien unmöglich

Die Infektion von Smartphones mit Malware oder Adware kann auch zu einer Infektion der Systempartition führen. Die gravierende Folge: Die Löschung bösartiger Dateien ist in diesem Fall nicht möglich. [...]

Eine aktuelle Kaspersky-Analyse von Angriffen auf mobile Geräte zeigt, dass 14,8 Prozent der Anwender, die im Jahr 2019 Ziel von Malware oder Adware waren, auch zum Opfer einer Infektion der Systempartition wurden. Die gravierende Folge: Die Löschung bösartiger Dateien ist in diesem Fall nicht möglich. Darüber hinaus spielen hier auch vorinstallierte Standardapplikationen eine Rolle: Je nach Marke des Smartphones schwankt das Risiko nicht löschbarer Anwendungen bei Billiggeräten zwischen einem und fünf Prozent, im Extremfall bis zu 27 Prozent.

Das bedeutet, dass Sicherheitslösungen nicht auf die Systemverzeichnisse zugreifen und somit die bösartigen Dateien nicht entfernen können. Laut den Kaspersky-Experten wird diese Art der Infektion immer häufiger zum Installieren von Adware verwendet – Software, die zur Anzeige unaufgeforderter Werbung entwickelt wurde. Die Infektion kann über zwei Wege erfolgen: Erhält der Angreifer Root-Zugriffsrechte für ein Gerät, kann er die Adware in der Systempartition installieren. Oder der Code, über den die Werbung auf dem kompromittierten Gerät angezeigt wird, gelangt in die Firmware des Geräts, bevor dieses überhaupt in die Hände des Nutzers kommt.

Unter den Bedrohungen, die in den Systemverzeichnissen aufgedeckt wurden, fand Kaspersky eine Vielzahl von Schadprogrammen – von Trojanern, die ohne Wissen des Anwenders Anwendungen installieren und ausführen können, bis hin zu weniger bedrohlichen, aber dennoch lästigen Werbeprogrammen.

Adware häufig schon vor Abverkauf vorinstalliert

In einigen Fällen wurden Adware-Module vorinstalliert, bevor der Nutzer sein Gerät überhaupt erhalten hat, was zu potenziell unerwünschten und ungeplanten Folgen führen kann. Beispielsweise verfügen viele Smartphones über Funktionen, die einen Fernzugriff auf das Gerät ermöglichen – im Falle von Missbrauch könnte eine solche Funktion zu einer Datenkompromittierung des Nutzergeräts führen.

Einige wenige Anbieter haben offen zugegeben, Adware in ihre Smartphones einzubetten. Während manche zulassen, dass sie deaktiviert werden kann, tun andere dies nicht und bezeichnen es als Teil ihres Geschäftsmodells, um die Kosten des Geräts für den Endkunden zu senken. Oft hat der Benutzer nur zwei Optionen – Kauf des Geräts zum vollen Preis oder die billigere Alternative mit lebenslanger Werbung.

„Unsere Analyse zeigt, dass Nutzer mobiler Geräte nicht nur regelmäßig von Adware und anderen Bedrohungen angegriffen werden, sondern dass ihr Gerät auch schon vor dem Kauf kompromittiert sein kann“, kommentiert Igor Golovin, Sicherheitsforscher bei Kaspersky. „Die Kunden haben nicht einmal den Verdacht, dass sie ihr Geld für ein Plakat im Taschenformat ausgeben. Einige Anbieter von Mobilgeräten konzentrieren sich auf die Gewinnmaximierung durch geräteinterne Werbetools, auch wenn diese Tools den Gerätebesitzern Unannehmlichkeiten bereiten. Kein guter Trend – sowohl für die Sicherheit als auch für die Nutzerfreundlichkeit. Ich rate den Anwendern, sich das Modell des Smartphones, das sie kaufen wollen, genau anzuschauen und diese Risiken zu berücksichtigen. Am Ende des Tages ist es oft die Wahl zwischen einem billigeren oder einem benutzerfreundlicheren Gerät.“

Kaspersky-Tipps um Risiken durch Adware zu vermeiden

• Vor dem Kauf eines Geräts Kaufbewertungen prüfen.
• Im Falle einer Infizierung nach Firmware-Updates Ausschau halten oder versuchen, eine alternative Firmware auf eigenes Risiko zu installieren.
• Verwendung einer zuverlässige Sicherheitslösung für mobile Geräte, wie etwa Kaspersky Internet Security für Android, die bei der Erkennung einer Vielzahl von Bedrohungen, einschließlich Adware, helfen kann.