Lieferkettenproblem: 8,9 Millionen mal Android-Malware ab Werk

Trend Micro News

Beitrag teilen

Auf der Hacking-Konferenz Black Hat Asia gaben Forscher des Security-Anbieters Trend Micro bekannt, dass weltweit Millionen von Android-Smartphone mit bösartiger Firmware infiziert sind – und das noch bevor die Geräte überhaupt die Produktion verlassen. Die Hackergruppierung „Lemon Group“ konnte eine Malware namens „Guerilla“ nach eigenen Aussagen in 8,9 Millionen Geräte einschleusen.

Die Sicherheitsforscher warnen davor, dass Cyberkriminelle via Proxy-Plugin den Fernzugriff auf Android-Smartphones vermieten und sich pro Minute dafür bezahlen lassen. Zugriff gibt es auf Tastatureingaben von Passwörtern, den geographischen Standort, die IP-Adresse und weitere vertrauliche Daten. Die Werbung für dieses Geschäftsmodell findet auf Facebook, YouTube sowie Blogs statt und Verkaufsangebote gibt es im Darknet. Auch eine Nutzung als Exit Node, einem Server, der dem Tor-Nutzer den Zugang zum Internet zur Verfügung stellt, ist möglich.

Verseuchte Android-Geräte als Geschäftsmodell

Diese Entwicklung stellt eine wachsende Gefahr für Privatanwender und Unternehmen weltweit dar:

  • Zwar kontrollieren die großen Smartphone-Anbieter Google, Samsung & Co. ihre Lieferkette besser; in vielen Fällen wird jedoch die Produktion der Geräte an einen OEM ausgelagert, sodass ein Glied in der Fertigungskette, z.B. ein Firmware-Lieferant, die Produkte bei der Auslieferung mit bösartigem Code infiziert.
  • Auch Smart-TVs und Android-TV-Boxen können davon betroffen sein.
  • Das Lieferkettensorgfaltspflichtengesetz (kurz: Lieferkettengesetz) das in Deutschland Anfang 2023 für Unternehmen ab 3.000 Mitarbeiter in Kraft getreten ist, kontrolliert faire Bedingungen und ökonomische Nachhaltigkeit in der Lieferkette. Das ist aber nur EIN Baustein, auf den Unternehmen in ihrer Supply Chain achten sollten.
  • Es ist im Interesse eines jeden Unternehmens einen genauen Blick auf die Lieferkette zu werfen, denn diese hat auch vielfache Auswirkungen auf die IT-Security und kann unkontrollierbare Eintrittstore schaffen.
  • Ein weiteres Beispiel für einen Kontrollverlust in der Lieferkette stellt die Verteilung des kompromittierten VoIP-Clients von 3CX dar. Auch dieser Vorfall ging auf einen vorausgehenden Lieferketten-Angriff zurück.
Mehr bei TrendMicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

Endpoint: Unternehmenslösungen im Test gegen Ransomware

Das AV-TEST Institut hat 8 Security-Lösungen für Unternehmen in einem erweiterten Test untersucht. Dabei stand nicht die massenhafte Erkennung von ➡ Weiterlesen

Cyberkriminelle: Skepsis gegenüber KI – Hoffnung bei DeepSeek

Eine Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre ➡ Weiterlesen

Software-Tester: Fake-Jobangebote mit Malware aus Nordkorea

Über eine aktive Kampagne mit gefälschten Jobangeboten auf LinkedIn greifen Hacker Bewerber an: Im Rahmen des Bewerbungsverfahrens erhalten die Angreifer ➡ Weiterlesen

Report: Gemini wird von staatlichen Hackergruppen missbraucht 

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die ➡ Weiterlesen

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen

Cyberspionage: Europäische Behörden im Visier – auch Deutschland

Security-Experten haben eine Cyberspionage gegen europäische Behörden entdeckt. Hinter den Angriffen stecken möglicherweise russische Gruppen die auch Behörden in Deutschland ➡ Weiterlesen

SonicWall Firewall-Appliance mit kritischer Schwachstelle

SonicWall informiert über eine kritische 9.8 Schwachstelle in der Appliance vom Typ SMA1000. SonicWall stellt ein entsprechendes Update bereit, welches ➡ Weiterlesen