Triada Trojaner auf 40 Chinahandys & Der PR-Fail LEAGOO

Warum chinesische Firmen immer wieder ins Fettnäpfchen treten.

7

Aufruf! Testet euer China-Smartphone auf Viren (Malwarebytes App) und teilt das Ergebnis in den Kommentaren.  Welche Marke ist wirklich sauber?

Anfang diesen Monats veröffentlichte das russische Virensoftware-Unternehmen Dr.Web einen Artikel, bei dem mehr als 40 China-Smartphones positiv auf den Triada.231 Virus getestet wurden.

Eine Marke schlägt allerdings Wellen: LEAGOO (CN:深圳市领歌科技有限公司) ist mit 10 Smartphones vertreten! 

Das anschließende PR-Disaster ist vorprogrammiert. Aber wie sich dieses in den letzten zwei Wochen entwickelt hat, lässt einen nur die flache Hand mit hoher Beschleunigung vor die Stirn schlagen.

dr.web triada virus betroffene leagoo geräte
Betroffene Geräte von Leagoo (Quelle: Dr.Web)

Viren auf Billig-Smartphones keine Seltenheit

Allgemein soll angemerkt werden, dass es regelmäßig vorkommt, dass billige Smartphones aus China mit Trojanern, Malware oder Adware ausgestattet sind. Die Ursache ist entweder das Outsourcing an zwielichtige Softwareanbieter oder gar bösartige Absicht, um mehr Geld mit den ohnehin schon sehr billigen Smartphones zu verdienen.

Im angesprochenen Dr.Web Bericht befinden sich auch die folgenden China-Marken:

All diese Geräte befinden sich im Bereich um oder weit unter 100€ und gehören somit zu den günstigsten Smartphones, die momentan aus China erhältlich sind. Das bedeutet natürlich nicht, dass sich ein Hersteller durch Viren ein paar Mark mehr hinzuverdienen sollte.

Was macht der Triada-Trojaner genau?

Erstmalig bekannt gemacht wurde der Trojaner im Jahre 2016. Eine ausführliche Analyse des Trojaners findet ihr auf dem Blog des bekannten Virenschutz-Programm Kaspersky.

Das Monetarisierungs-Modell des Eindringlings ist recht simpel. Der Virus setzt sich in den Kern-Systemprozessen fest und erlangt somit die Möglichkeit jede Funktion eures Smartphones zu nutzen. Es können Apps im Hintergrund installiert werden, die euch dann zum Beispiel Werbung anzeigen oder SMS-Nachrichten und Anrufe getätigt werden.

teil einer infografik von kaspersky zum triada virus
Teil der Triada-Infografik von Kaspersky (Quelle: Kaspersky.com/blog)

So können Services über eure Telefonrechnung gebucht werden oder ausgehende Zahlungen abgefangen werden, die dann auf dem Konto des Angreifers landen. Alles, ohne das der Nutzer davon Wind bekommt.

Das größte Problem ist wohl, dass selbst ein Softwareupdate den Trojaner nicht entfernt. Es bedarf einiger Fähigkeiten oder einen Umtausch, um dieses Problem zu lösen. Kostspielig für die Unternehmen und damit keine Option?

Da dieser Trojaner direkt von Werk mitgeliefert wird, gibt es auch keine Möglichkeit sich vor ihm zu schützen. Genau hier hat LEAGOO einen folgenschweren Fehler begangen, der im folgenden Abschnitt beschrieben wird.

PR-Katastrophe bei LEAGOO

Mittlerweile haben alle größeren Blogs (mal diejenigen, die nur freie Geräte abstauben wollen ausgeschlossen) auf dieses Problem hingewiesen. Auf Chinahandys.net wird vom Kauf bestimmter Smartphones abgeraten und China-Gadgets.de testet diese Billig-Smartphones gar nicht erst und veröffentlicht ein sehr diplomatisches Statement.

Lediglich Chinamobilemag.de hat es darauf abgesehen, sich mit LEAGOO anzulegen, da die Reaktion der PR-Abteilung absolut nicht zufriedenstellend ist. 

Erste Statement von Leagoo zum Thema Trojaner
Das erste offizielle Statement (Quelle: Leagoo.com)

Aber mal wieder zurück auf Anfang. Hier seht ihr das erste Statement, welches LEAGOO zu diesem Thema veröffentlicht hat – angeblich hat man keine Ahnung und Schuld an allem sind die Unterschiede in der Software zwischen China und dem ganzen Rest der Welt.

Nun gut, China ist nicht dafür bekannt, dass sie besonders „frei“ sind und Datendiebstahl steht hier an der Tagesordnung, aber dennoch gewinnen die Sicherheitsteams von Firmen wie z.B. Tencent oder Qihoo360 regelmäßig Hackathons im Securitybereich.

Ebenfalls wollen sich diese Firmen auch selbst gegen Software- & Daten-Diebstahl schützen und es wird jede bekannte Viren-, Trojaner- und Malware-Datenbank von chinesischen Softwareanbietern abgefragt. Nur so kann sich gegen Viren geschützt werden, die aus jedem Teil der Welt kommen könnten. Das Argument, welches LEAGOO hier benutzt, ist somit ein klassischer Strohmann.

Leider, da sich viele Blogs und Nutzer mit diesem Ergebnis nicht abfinden konnten, veröffentliche der Smartphonehersteller ein zweites Statement auf ihrer Facebookseite. Dieses fällt allerdings etwas „harscher“ aus und droht sogar damit, dass Medien und Webseiten, die weiter das Unternehmen „diffamieren“ mit rechtlichen Schritten bedroht werden. Genau dies ist der Grund, warum ich dieses Thema heute angehe – ein Unding, wenn Fehler nicht eingestanden und behoben werden können. Seht einfach selbst:

Leagoo trojaner zweite statement mit Drohung rechtlicher Schritte
Leagoo droht mit rechtlichen Schritten nach eigenem Verschulden? (Quelle: Facebook)

Komisch, das Dr.Web kein weiteres Statement veröffentlicht hat und auch sonst nur von Seiten LEAGOOs dementiert wird. Ganz koscher ist die Sache nicht und durch die ausgesprochene Drohung macht sich der Konzern, welcher Primär in Schwellen- und Drittweltländern seine Geräte verkauft, keine Freunde.

Für eine Firma, die zur Umsatzsteigerung eine große PR-Kampagne und offizieller Sponsor der Tottenham Hotspurs ist, ein echt mageres Ergebnis.

Hoffen wir, dass sich bei LEAGOO nun etwas ändern wird. Schließlich fallen diese regelmäßig in Virenreports auf. Die Moral von der Geschichte? Chinesische Firmen haben noch viel im Bereich PR zu lernen und LEAGOO zeigt, wie man eine unglückliche Situation verschlimmern kann.

Wie kann ich mich schützen & bin ich betroffen?

Wer diesen Artikel gerade auf einem günstigen oder gar auf einem der gelisteten China-Handys liest, der denkt sich hoffentlich gerade: „Oh, Shit! Was nun?“.

Da gibt es nur eine Antwort: Sofort einen Virentest durchlaufen lassen und testen, ob euer Gerät in Ordnung ist. Als App für diese Dienste empfehle ich die (kostenlose) Variante von Malwarebytes aus dem Google Play Store.

malwarebytes anti virus logo

Ein weiteres Feature, welches ihr unbedingt auf eurem Android-Smartphone aktivieren solltet, ist Play Protect. Vertraut nie einer App, die nicht bereits von Google auf Viren getestet wurde!

Solltet ihr allerdings zu den betroffenen gehören, dann empfehle ich zum einen die infizierte Marke auf ewig zu meiden und auf Updates zu hoffen, die eure Probleme lösen. Bei China-Herstellern stehen die Chancen hier allerdings nicht all zu hoch.

Das könnte dir auch gefallen

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.

7 Kommentare
  1. Jano Nym sagt

    Ich habe das S8pro von Leagoo und laut diverser durchlaufener Virenscans unterschiedlicher Anbieter soll das Gerät frei von Manipulationen sein. Nun frag ich mich aber, ob man dieser Einschätzung überhaupt trauen kann, da sich das S8pro derzeit (meines Wissens) nicht rooten läßt. Und ohne Rootzugang kein kompletter Test der Firmware, richtig?
    Was meinst du?

    1. Jano Nym sagt

      Update.
      Malewarebytes Scanner hat im Stocklauncher Thema angeblich einen Trojaner namens Guerilla.AM festgestellt.
      Was kann man davon halten? Ist was anderes als m Artikel beschrieben und ohne Root, läßt der Launcher sich nicht deinstallieren.

    2. Maxi sagt

      Hey, alle Kommentare sind da. Den selben Trojaner hat auch chinamobilemag.de gefunden, würde auf Nummer sicher gehen.

      Der Guerilla.am versucht rootrechte zu ergattern und kann dann Software installieren, die dir z.B. Werbung anzeigt.

  2. Lagoon sagt

    Mein erstes China-Handy war ein Pepsi P1S (Koobee). Da hatte ich noch die Hoffnung, dass bei Problemen wenigstens Pepsi Druck machen würde – weit gefehlt. Zwar findet man im Netz aufwendige Installationsanleitungen eines anderen Roms aber das ist nichts für Anfänger.

    Ich bleibe bei Xiaomi.

  3. ChinaHamster sagt

    Aktuell wird auch das Oukitel K3 schon mit einem Trojaner in der Firmware ausgeliefert.
    Enige Scanner erkennen ihn nicht sofoert, da der Scan in Systendateien oder PUA erst in den Einstellungen aktiviert werden muß.
    Die Systemanwendung „Soundrecorder“ hat alle Rechte, installiert zusätzliche Malware und telefoniert „nach Hause“.
    Allein der kostenpflichtige zusätzliche Traffic ist ein Ärgernis, unabhängig von den übermittelten Daten.
    Der Trojaner wird schon seit der Firmwareversin V3.08 vorinstalliert. (November 2017) – Die letzte Trojanerfreie Version ist die V3.03 / die aktuelle Version ist die V3.11.
    Das perfide dabei: Das Oukitel K3 lässt sich nicht rooten, bzw. wenn man es rootet startet ein Ein Sekundärbootloader welcher die IMEIs deaktiviert.
    Oukitel reagiert überhaupt nicht darauf, was bei 4PDA und XDA-developers erheblichen Frust und Unmut auslöst, da mit rooten der Trojaner elimiert werden könnte.

    Ulefone hatte auch schon das Problem mit Schadsoftware in der Firmware.
    Diese hatte damals Werbung geladen und dann bildschirmfüllend angezeigt.
    Auf den Hinweis der User hat Ulefone aber mit der Erklärung reagiert, daß die Software bei einem Dienstleister entwickelt wurde. Sie hätten einen Vertrag, dar Schadsoftware untersagt.
    Es folgen über vier lange Wochen Wartezeit, in denen keine weiter Kommunikation seiten Ulefone erfolgte.
    Unsicherheit bei den Usern, Imageschaden bei Ulefone.
    Mit dem nächsten Update war die Schadsoftware wieder verschwunden.
    Nach abschließenden Gerüchten, war es wohl eine unterbezahlte Einzelperson beim Softwaredienstleister, welcher sich auf diese Art bereichern wollte.
    Ulefone hätte das Krisenmanagement besser machen können, aber wer ist schon perfekt, und das Problem ist aus der Welt geschafft worden.

    1. Maxi sagt

      Aber genau da liegt doch das Problem.. Komisch, dass solche Fälle bei „günstigen“ Chinaphones sehr häufig vorkommen. Das dann einfach nicht vernünftig mit dem Kunden kommuniziert wird, zeigt in welchem Zustand und welches LEvel an Professionalität bei diesen Unternehmen herrscht.
      Ehrlich gesagt habe ich fast schon Angst davor, dass solche Unternehmen einen immer größeren Marktanteil gewinnen und wahrscheinlich dabei kein bisschen Profit machen. Natürlich alles hinter dem Schutz des chinesischen Gesetzgebers. Das kann einfach nicht sein und ist ein großes Risiko. Stell dir vor ein Elephone kauft bald die Smartphone-Sparte von Sony (maßlos übertrieben..) wie es bereits bei Nokia, Motorola, Alcatel oder Blackberry der Fall ist?

    2. Jan V. sagt

      So albern es hier klingt, aber die Firmen sind in diesem Fall oft selbst ratlos und „Opfer“. Oukitel, Ulefone, Vernee, usw. produzieren weder die Hardware noch die Software selbst, sondern geben die Geräte auch nur bei einem Großhändler (Vanzo, HCT, …) in Auftrag. Diese werden wiederum von MediaTek beliefert, soweit ich weiß. Es kann durchaus vorkommen, dass verschiedene Modelle einer Firma von unterschiedlichen Großfirmen hergestellt wurden.

      Interessant wäre mal zu sehen, welcher Händler die besagten Viren häufig integriert!

Leider bist du Momentan Offline