Malware ab Werk: Zahlreiche Android-Tablets betroffen

Sicherheitsforscher von Kaspersky haben eine alarmierende Entdeckung gemacht: Zahlreiche Android-Tablets sind offenbar schon ab Werk mit einer versteckten technischen Hintertür ausgestattet. Diese Schadsoftware trägt den Namen „Keenadu“ und ermöglicht es Angreifern, beliebigen Code auf die betroffenen Geräte nachzuladen. Das bedeutet, dass ein Hacker jederzeit aus der Ferne Zugriff auf Dein Gerät und die gespeicherten Daten hat. 

Ein Bericht von Help Net Security liefert weitere Details. Demnach steckt Keenadu direkt in der Firmware verschiedener Tablet-Modelle mehrerer Hersteller. Damit ist klar, dass es sich hierbei nicht um eine Infektion mit dem Virus handelt, die erst nach dem Kauf stattfindet. Stattdessen ist die Malware bereits bei Auslieferung fest integriert. 

Sobald Keenadu aktiv ist, verschafft sie sich Zugriff auf zentrale Systemprozesse. Angreifer können dadurch Sicherheitsmechanismen umgehen, sensible Daten abgreifen, zusätzliche Programme installieren oder weitere schädliche Aktionen ausführen. 

Welche Hersteller sind betroffen?

Nach Angaben von Kaspersky kamen weltweit rund 14.000 Nutzer mit infizierten Geräten in Kontakt. Deutschland zählt dabei zu den Ländern mit besonders vielen betroffenen Anwendern. 

Nach aktuellen Stand sind die Hersteller bekannter Marken von dieser Sicherheitslücke nicht betroffen. Stattdessen handelt es sich hierbei um eher kleinere Anbieter wie die chinesische Firma Alldocube, die namentlich erwähnt wird. Beim Modell Alldocube iPlay 50 mini Pro sollen sämtliche untersuchten Versionen die Malware enthalten haben. Es ist jedoch unklar, ob alle Geräte aus chinesischer Produktion stammen. 

Auffällig für die Experten war insbesondere, dass die Firmware bereits vor der Auslieferung digitale Signaturen der Malware enthielt. Eine nachträgliche Infektion kann damit ausgeschlossen werden. Vielmehr liegt der Verdacht nahe, dass die Lieferkette während des Produktions- oder Build-Prozesses für diese Sicherheitslücke verantwortlich ist. 

Das Team von Kaspersky informierte nach eigenen Angaben sämtliche betroffene Hersteller noch vor Veröffentlichung des Berichts. Diese sollten ihre Firmware bereinigen und entsprechende Updates an Kunden verteilen. Ob das inzwischen vollständig umgesetzt wurde, lässt sich derzeit nicht überprüfen. 

Auch Apps aus App-Stores betroffen

Doch nicht nur Tablets selbst waren betroffen. Offenbar enthielten auch Apps aus dem Google Play Store, Xiaomis GetApps-Store sowie weiteren Drittanbieter-Plattformen die Keenadu-Malware. Gegenüber Android Authority erklärte Google, dass identifizierte Anwendungen umgehend aus dem Play Store entfernt wurden. 

Um Dich vor bekannten Varianten von Keenadu zu schützen, solltest Du unbedingt Google Play Protect aktivieren. Zusätzlich empfiehlt sich ein aktueller Virenscanner. 

Wenn Du ein Android-Tablet kaufst, achte unbedingt auf einen vertrauenswürdigen Hersteller mit klaren Sicherheitsstandards. Installiere außerdem konsequent alle verfügbaren Firmware- und Sicherheitsupdates, um Dein Gerät bestmöglich zu schützen.