Euch ist bestimmt nicht entgangen, dass es zurzeit etwas in den Medien rumort und angeblich Malware, unter anderem auf Huawei Smartphones, installiert sein soll. Diesen Stein hat die Firma GData mit ihrem Mobile Malware Report Q2/2015 ins Rollen gebracht. Einige Medien, unter anderem heise.de, engadget und Chip haben darüber berichtet.  Auch über reddit verbreitete sich die Nachricht wie ein Lauffeuer und brachte dementsprechend auch Unmut mit sich. Ist mein Gerät vielleicht auch befallen, werde ich ausgelesen und was ist Malware überhaupt?

Huawei und der GData Mobile Maleware Report – Ist es wirklich so schlimm wie es scheint?

Wir haben dahingehend einmal recherchiert und interessante Informationen und Rückmeldungen von Huawei und GData bekommen, welche die ganze Situation unter einem etwas anderem Licht beleuchten und den Nutzer und Fan von Huawei zu 100% beruhigen kann.

Was ist Malware?

GData_Malware_Facebook

Facebook App mit Malware (By GData)

Doch zunächst, was ist Malware überhaupt, was macht sie und wieso ist sie so gefährlich? Wenn man „Was ist Malware?“ bei Google eingibt, bekommt man mehr als 1 Million Einträge als Ergebnis angezeigt. Das in etwas zeigt, wie vielseitig und weit die Erklärung dieser Gefahr ist. Wenn man sich versucht kurz zu fassen, kann man allerdings sagen, dass Malware verschiedene Arten von Gefahren sein können, welche aber fast immer bösartig sind. Laut Wikipedia ist die Bezeichnung dahinter aus dem lateinischen „malus“ was so viel wie „schlecht“ bedeutet.

Die am weitesten verbreiteten Methoden der Malware sind die Trojanischen Pferde (Trojaner), gefolgt von „Viren“, welche nicht nur den heimischen Computer befallen können, sondern auch für das Smartphone – unserem täglichen Begleiter – gefährlich sein können. Sie lauern im Hintergrund und greifen so zu, dass man sie nicht oder erst zu spät bemerkt. Im Fall vom GData Report in einer App (z.B. der Facebook App). In diesem Fall können sie Daten im Hintergrund mitlesen und „nach Hause schicken“ oder anderweitig auswerten. Eine andere Alternative wäre ein Virus, der Daten im Hintergrund löscht, oder verschlüsselt.

Was hat GData festgestellt?

GData stellte fest, dass alleine in Q2 des Jahres 2015 mehr als 560.000 neue Schaddateien für Android entdeckt wurden. Zusammen mit Q1 sind das dieses Jahr schon mehr als 1 Million. Schaddateien sind hierbei auf einigen Smartphones gefunden worden: neben „Nonames“ in Europa, wie Alps, SESONN und Xido sind aber auch namhafte wie Xiaomi und Lenovo oder eben auch Huawei dabei gewesen. Wir beschäftigen uns natürlich mit dem Gerät von Huawei.  Das Gerät, welches laut GData Report befallen sein soll ist das Huawei Ascend G510, welches aus dem Jahr 2013 und aktuell mit Android 4 ausgestattet ist.

Laut GData Report ist es sehr lukrativ für Android Malware zu schreiben, weil in Europa ca. 64% aller Anwender ein Android Smartphone nutzen, in Deutschland alleine sind es sogar 68%. (Quelle der GData Mobile Malware Report)

GData_Mobile_Malware_Report_Q2_2015

HuaweiBlog Investigativ – „Das ist der Wahrheit“!

Huawei selbst lies auf unsere Nachfrage hin nicht lange auf eine Stellungnahme warten und teilte uns folgendes mit:

„G Data zufolge wurde die Malware mit sehr hoher Wahrscheinlichkeit durch einen Zwischenhändler [ohne Wissen und Zustimmung der Hersteller]aufgespielt, d.h. die Originalfirmware der Geräte, wie sie durch Huawei ausgeliefert wurden, enthält die Malware nicht. Die nicht schadhafte Originalfirmware wurde also durch schadhafte im Nachhinein ersetzt. Hierdurch greifen die ursprünglichen Sicherungsmaßnahmen nicht, wie beispielsweise die digitale Signatur und ihre Prüfung. Dies würde u.a. eine Änderung der Firmware während der Fabrikation identifizieren.“

Huawei stellt also ohne Kompromiss klar, dass eine Veränderung der Firmware innerhalb der Fabrikation nicht erfolgt sein kann und verweist dabei auf die Zwischenhändler, was auch schon von GData im Report aufgegriffen wurde. Auf Nachfrage Huaweis gab GData als Antwort, dass es nur „ein einziges“ G510 mit einem Befall gab, GData allerdings keinerlei Informationen zu diesem Smartphone habe.

Da uns das komisch vorkam, haben wir ebenfalls GData um Stellungnahme gebeten und obwohl wir etwas darauf warten mussten, bekamen wir dann doch noch ausführliche Antworten auf unsere Fragen.

Antworten von GData zum Report und unseren Fragen

Auf unsere Frage, woher die Infektion stammen könnte sagte GData

„Die Anzahl von gesehenen Infektionen spricht nicht für eine Malware „vom Hersteller“, sondern von mehreren manipulierten Geräten auf dem Weg zum Kunden“

Dies spricht natürlich dafür, dass die Schadsoftware nicht vom Hersteller kam sondern auf einem anderen Weg auf die Geräte gelangte. Da wir allerdings davon ausgingen, dass es für den „Report“ auch einen Labortest gab, um so einen Malware-Befall auch zweifellos belegen zu können, fragten wir nach den Testbedingungen und bekamen folgende Antwort:

„Die Informationen stammen aus direktem Kundenkontakt und Rückmeldungen von Kunden“

Wir verweisen hierbei auf Seite 3 des GData Mobile Malware Reports „Die GData Sicherheitsexperten haben Hinweise auf weit über 26 Geräten entdeckt“ und sind wahrscheinlich nicht die einzigen, die dabei etwas ratlos sind. Offen blieben die Fragen auf das Betriebssystem sowie die EMUI Version, genau wie auch bei der Nachfrage von Huawei, welche auch genauere Informationen haben wollten.

Die Antwort auf unsere Frage, wieso für einen Report von 2015 ein Smartphone aus dem ersten Halbjahr 2013 genutzt wird ist verständlich, denn es wird tatsächlich noch verkauft und ist somit legitim in diesem Report. Eine Nachfrage, ob noch weitere Geräte von Huawei betroffen seien, beantwortete GData wie folgt:

„Ja, gibt es, unter anderem das C8816 aka G301 Ascend (Androidversion 4.3)“

Kurz zur Erklärung, das Huawei Ascend G301 (in Deutschland übrigens nur als Huawei Ascend G300 verkauft) ist ein Smartphone, welches aus dem Jahre 2012 und somit noch ein Jahr älter als das Ascend G510 ist.

Abschließend hatten wir nur noch eine Frage, welche natürlich noch sehr interessant sein kann.

In welchem Land ist das Gerät gekauft worden, was befallen ist und gibt es spezielle Märkte die genannt werden können? Als Antwort von GData bekamen wir folgendes:

„Wir gehen von China aus.“

Was mache ich im Fehlerfall?

Wenn es doch einmal zu diesem Fall kommen sollte, soll sich der Kunde sofort an Huawei wenden, er wird unterstützt, indem die Originalsoftware wieder hergestellt wird. Huawei lässt in ihrer Rückmeldung auf unsere Anfrage noch verlauten,

„Des Weiteren können wir, wenn uns konkretere Informationen zu ggf. betroffenen Geräten vorliegen, auch Strafverfolgungsbehörden bei der Ermittlung der Täter unterstützen“.

Weitere Informationen könnt ihr auf dieser internationalen Huawei-Seite erfahren.

Fazit

GData bezieht sich bei den Kernaussagen des Reports auf „Rückmeldungen von Kunden“, welche, wenn man nach dem Report geht „Sicherheitsexperten“ sein sollen?

Darüber hinaus scheint man uns glauben lassen zu wollen, dass es sich um mehr als eine Infektion handelt. Huawei allerdings sagte uns, dass es sich bei der Nachfrage durch Huawei selbst um nur eine bestätigte Infektion handelt. Wieso ist aber vom Ascend G301 kein Wort im Report?

Unserer Meinung nach ist Huawei hier als „Zugpferd“ genutzt worden, um zum einen Ängste bei den Anwendern zu schüren und zum anderen diese Ängste dann zu nutzen, um die eigene Software unter das Volk zu bringen.  Es ist natürlich auch GData bekannt, dass Huawei auch hier in Europa sehr stark wächst und viel Interesse bei potentiellen Kunden erweckt. Einige Zeitungen und Onlinemagazine, welche den Report zwar wahrgenommen aber nicht hinterfragt haben sind auf den Zug aufgesprungen und haben mit Huawei „die Sau durchs Dorf getrieben“. Weckt natürlich mehr Interesse und verschafft mehr Klicks, als wenn es nur um „Nonames“ geht.

Da selbst GData davon ausgeht, dass es nur um den Chinesischen Markt geht und Huawei bestätigt hat, dass es ab Werk keine Schadsoftware und keine Malware geben kann, kann man beruhigt weiterhin oder künftig auf Huawei Geräte setzen.

GData selbst macht grundsätzlich gute Arbeit, sie sollten aber beim nächsten Report genauer formulieren, was tatsächlich passiert ist. Solche Berichte sollen aufklären und objektiv sein und keine Ängste schüren oder Firmen an den Pranger stellen. Ansonsten könnte man meinen, dass man mit der Angst der Menschen Geld verdienen wolle und das wäre doch sicherlich auch nicht gut für’s eigene Image, oder?

Teilen:

Über den Autor

Avatar for Sascha Lewandowski

Die Symbiose zwischen dem Menschen und der Technik treibt mich als Informatiker an, euch das Wissen nicht nur im Consumer-, sondern auch auch um Enterprise-Bereich zu eröffnen.

Kommentar hinzufügen

Diese E-Mail ist schon registriert. Bitte benutzen Sie Das Login-Formular oder geben Sie eine andere ein.

Sie haben nicht das korrekte Login oder Passwort eingegeben

Sie müssen eingeloggt sein, um einen Kommentar schreiben zu können.

7 Kommentar(e)

Neueste zuerst
nach Bewertung Neueste zuerst Älteste zuerst
Avatar for Sascha Lewandowski
marwin

Danke für den Hervorragenden Bericht..

Avatar for Sascha Lewandowski
Autor
Sascha Lewandowski

Gerne @ marwin 🙂

Avatar for Sascha Lewandowski
countrytom

Howdy,

danke für den Bericht. Na klar, mit solchen Schlagzeilen lässt sich viel Geld verdienen (Presse, Antiviren Hersteller u.a.). Aber Fakt ist auch Android wird nie so sicher wie Windows-Phone.

Gruß Thommy

Avatar for Sascha Lewandowski
Rainer

Alleine aufgrund der genutzten Menge wird das wohl immer so sein. Dennoch sollte man bedenken, dass es für jedes System Malware gibt. Auch WP oder iOS ist da keine Ausnahme. Sollte WP sich mit Version 10 besser verkaufen wird es auch für Malware Entwickler lukrativer.

Avatar for Sascha Lewandowski
Vincent Höcker

Sehr schöner Bericht!

Das es so ist, wie es ist, war mir im Grunde schon klar. Das selbe Problem gibt/gab es auch bei Xiaomi: Zwischenhändler haben Malware installiert und Xiaomi hat dann den Zorn der Kunden abbekommen.

Avatar for Sascha Lewandowski
Horst Mierisch

"Das selbe Problem gibt/gab es auch bei Xiaomi: Zwischenhändler haben Malware installiert und Xiaomi hat dann den Zorn der Kunden abbekommen."

Das wurde extremst von der Bild- Zeitung gepuscht ohne das sich der zuständige Redakteur die Mühe gemacht hat zu recherchieren. Es wurde sofort Xiaomi unter Generalverdacht gestellt hier die Schadware zu vertreiben/verbreiten. Erst nach einem riesengroßen Aufschrei der Community (vor allem der deutschen) gegen diese Falschmeldung wurde in einem späteren Bericht etwas Wiedergutmachung betrieben, der Schaden selbst war aber bereits angerichtet.

Avatar for Sascha Lewandowski
Rainer

Leider ist die Presse mittlerweile so. Hauptsache man hat eine schnelle Schlagzeile. Umso wichtiger ist es, immer zu hinterfragen was man so alles liest.