Aufruf! Testet euer China-Smartphone auf Viren (Malwarebytes App) und teilt das Ergebnis in den Kommentaren. Welche Marke ist wirklich sauber?
Anfang diesen Monats veröffentlichte das russische Virensoftware-Unternehmen Dr.Web einen Artikel, bei dem mehr als 40 China-Smartphones positiv auf den Triada.231 Virus getestet wurden.
Eine Marke schlägt allerdings Wellen: LEAGOO (CN:深圳市领歌科技有限公司) ist mit 10 Smartphones vertreten!
Das anschließende PR-Disaster ist vorprogrammiert. Aber wie sich dieses in den letzten zwei Wochen entwickelt hat, lässt einen nur die flache Hand mit hoher Beschleunigung vor die Stirn schlagen.
Viren auf Billig-Smartphones keine Seltenheit
Allgemein soll angemerkt werden, dass es regelmäßig vorkommt, dass billige Smartphones aus China mit Trojanern, Malware oder Adware ausgestattet sind. Die Ursache ist entweder das Outsourcing an zwielichtige Softwareanbieter oder gar bösartige Absicht, um mehr Geld mit den ohnehin schon sehr billigen Smartphones zu verdienen.
Im angesprochenen Dr.Web Bericht befinden sich auch die folgenden China-Marken:
All diese Geräte befinden sich im Bereich um oder weit unter 100€ und gehören somit zu den günstigsten Smartphones, die momentan aus China erhältlich sind. Das bedeutet natürlich nicht, dass sich ein Hersteller durch Viren ein paar Mark mehr hinzuverdienen sollte.
Was macht der Triada-Trojaner genau?
Erstmalig bekannt gemacht wurde der Trojaner im Jahre 2016. Eine ausführliche Analyse des Trojaners findet ihr auf dem Blog des bekannten Virenschutz-Programm Kaspersky.
Das Monetarisierungs-Modell des Eindringlings ist recht simpel. Der Virus setzt sich in den Kern-Systemprozessen fest und erlangt somit die Möglichkeit jede Funktion eures Smartphones zu nutzen. Es können Apps im Hintergrund installiert werden, die euch dann zum Beispiel Werbung anzeigen oder SMS-Nachrichten und Anrufe getätigt werden.
So können Services über eure Telefonrechnung gebucht werden oder ausgehende Zahlungen abgefangen werden, die dann auf dem Konto des Angreifers landen. Alles, ohne das der Nutzer davon Wind bekommt.
Das größte Problem ist wohl, dass selbst ein Softwareupdate den Trojaner nicht entfernt. Es bedarf einiger Fähigkeiten oder einen Umtausch, um dieses Problem zu lösen. Kostspielig für die Unternehmen und damit keine Option?
Da dieser Trojaner direkt von Werk mitgeliefert wird, gibt es auch keine Möglichkeit sich vor ihm zu schützen. Genau hier hat LEAGOO einen folgenschweren Fehler begangen, der im folgenden Abschnitt beschrieben wird.
PR-Katastrophe bei LEAGOO
Mittlerweile haben alle größeren Blogs (mal diejenigen, die nur freie Geräte abstauben wollen ausgeschlossen) auf dieses Problem hingewiesen. Auf Chinahandys.net wird vom Kauf bestimmter Smartphones abgeraten und China-Gadgets.de testet diese Billig-Smartphones gar nicht erst und veröffentlicht ein sehr diplomatisches Statement.
Lediglich Chinamobilemag.de hat es darauf abgesehen, sich mit LEAGOO anzulegen, da die Reaktion der PR-Abteilung absolut nicht zufriedenstellend ist.
Aber mal wieder zurück auf Anfang. Hier seht ihr das erste Statement, welches LEAGOO zu diesem Thema veröffentlicht hat – angeblich hat man keine Ahnung und Schuld an allem sind die Unterschiede in der Software zwischen China und dem ganzen Rest der Welt.
Nun gut, China ist nicht dafür bekannt, dass sie besonders „frei“ sind und Datendiebstahl steht hier an der Tagesordnung, aber dennoch gewinnen die Sicherheitsteams von Firmen wie z.B. Tencent oder Qihoo360 regelmäßig Hackathons im Securitybereich.
Ebenfalls wollen sich diese Firmen auch selbst gegen Software- & Daten-Diebstahl schützen und es wird jede bekannte Viren-, Trojaner- und Malware-Datenbank von chinesischen Softwareanbietern abgefragt. Nur so kann sich gegen Viren geschützt werden, die aus jedem Teil der Welt kommen könnten. Das Argument, welches LEAGOO hier benutzt, ist somit ein klassischer Strohmann.
Leider, da sich viele Blogs und Nutzer mit diesem Ergebnis nicht abfinden konnten, veröffentliche der Smartphonehersteller ein zweites Statement auf ihrer Facebookseite. Dieses fällt allerdings etwas „harscher“ aus und droht sogar damit, dass Medien und Webseiten, die weiter das Unternehmen „diffamieren“ mit rechtlichen Schritten bedroht werden. Genau dies ist der Grund, warum ich dieses Thema heute angehe – ein Unding, wenn Fehler nicht eingestanden und behoben werden können. Seht einfach selbst:
Komisch, das Dr.Web kein weiteres Statement veröffentlicht hat und auch sonst nur von Seiten LEAGOOs dementiert wird. Ganz koscher ist die Sache nicht und durch die ausgesprochene Drohung macht sich der Konzern, welcher Primär in Schwellen- und Drittweltländern seine Geräte verkauft, keine Freunde.
Für eine Firma, die zur Umsatzsteigerung eine große PR-Kampagne und offizieller Sponsor der Tottenham Hotspurs ist, ein echt mageres Ergebnis.
Hoffen wir, dass sich bei LEAGOO nun etwas ändern wird. Schließlich fallen diese regelmäßig in Virenreports auf. Die Moral von der Geschichte? Chinesische Firmen haben noch viel im Bereich PR zu lernen und LEAGOO zeigt, wie man eine unglückliche Situation verschlimmern kann.
Wie kann ich mich schützen & bin ich betroffen?
Wer diesen Artikel gerade auf einem günstigen oder gar auf einem der gelisteten China-Handys liest, der denkt sich hoffentlich gerade: „Oh, Shit! Was nun?“.
Da gibt es nur eine Antwort: Sofort einen Virentest durchlaufen lassen und testen, ob euer Gerät in Ordnung ist. Als App für diese Dienste empfehle ich die (kostenlose) Variante von Malwarebytes aus dem Google Play Store.
Ein weiteres Feature, welches ihr unbedingt auf eurem Android-Smartphone aktivieren solltet, ist Play Protect. Vertraut nie einer App, die nicht bereits von Google auf Viren getestet wurde!
Solltet ihr allerdings zu den betroffenen gehören, dann empfehle ich zum einen die infizierte Marke auf ewig zu meiden und auf Updates zu hoffen, die eure Probleme lösen. Bei China-Herstellern stehen die Chancen hier allerdings nicht all zu hoch.