BSI warnt: Vorinstallierte Schadsoftware auf Tablets und Handys

9
11
Bild: © Victoria - Fotolia.com
Bild: © Victoria - Fotolia.com

Durch immer wieder einmal auftauchende Sicherheitslücken bei Tech-Produkten kann man sich schnell Schadsoftware einfangen. Was aber tun, wenn diese bereits vorinstalliert vorhanden ist?

Das internationale IT-Sicherheitsunternehmen Sophos hatte herausgefunden, dass auf verschiedenen im Online-Handel erhältlichen Smartphones und Tablets Malware vorinstalliert ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte die Angaben nach Durchführung von Stichproben.

Namentlich handelt es sich bei den betroffenen Herstellern Krüger&Matz mit dem Tablet Eagle 804, Ulefone mit dem Smartphone S8 Pro und Blackview mit einem ähnlichen Produkt namens A10. Bei der Analyse des BSI ist herausgekommen, dass bei dem Tablet die aktuelle Firmsoftware von dem Malware-Befall betroffen ist, während die beiden Smartphones auf der neuesten Firmware von dem Schadprogramm befreit sind. Nachweislich sind in diesen beiden Fällen aber Versionen betroffen, die noch im Handel im Umlauf sind.

Bei der Malware handelt es sich nach BSI-Angaben um „eine vorinstallierte Schadsoftware, [die] mit einem bekannten Command&Control-Server Kontakt aufnimmt“, der von dem Bundesamt als „maliziös“ eingestuft wird. Das Amt informiert weiter, dass „zudem sogenannte Sinkhole-Daten vorliegen, die über 20.000 Verbindungen unterschiedlicher deutscher IP-Adressen pro Tag mit diesem Server nachweisen“. Es müsse daher von einer größeren Verbreitung von Geräten mit dieser Schadsoftwarevariante in Deutschland ausgegangen werden.

Über die Verbindung könnten weitere Schadprogramme wie etwa Banking-Trojaner auf den jeweiligen Geräten platziert und ausgeführt werden. Manuell können die Schadprogramme nicht entfernt werden. Für die Geräte mit den befallenen Firmwareversionen werden keine Updates angeboten. Nutzerinnen und Nutzer haben daher keine Möglichkeit, die Geräte zuverlässig zu bereinigen.

„Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen. Die Anwenderinnen und Anwender zahlen sonst möglicherweise mit ihren Daten oder durch betrügerische Aktivitäten deutlich drauf. […] Wir haben die Hersteller der Geräte über unsere Erkenntnisse informiert und sie aufgefordert, geeignete Maßnahmen zu treffen, um die Sicherheit ihrer Kundinnen und Kunden wiederherzustellen. Mehr ist dem BSI derzeit nicht möglich“, so BSI-Präsident Arne Schönbohm.

Amazon hat gegenüber dem BSI angegeben, die drei genannten Geräte gegenwärtig aus dem Sortiment genommen zu haben. [bey]

Bildquelle:

  • Technik_Web_Artikelbild: © Victoria - Fotolia.com

9 Kommentare im Forum

  1. Ich habe den ganzen Android-Mist entsorgt und gegen Apple-Geräte ausgetauscht. Apple bietet ständig Updates und die Hardware wurde sogar schneller mit iOS 12. Bei Android gab es einmal ein Update von Samsung, dann musste ich CyanogenMod installieren und nach kurzer Zeit waren die Geräte nicht mehr bedienbar. Ich habe mir in der Familie und bei Bekannten angesehen, wie die sich abquälen mit den ach so tollen Huawei-Geräten, da ist ein altes IPhone 5 ja schneller. Und es stürzt niemals ab... Eigentlich weiß ich nicht, was an Android so toll sein soll.
  2. (Nicht) Updates der Hersteller von Android Geräten sind der Grund, warum mein nächstes Handy eins von Apple sein wird. In den sauren Apfel des hohen Preises beiss ich.
Alle Kommentare 9 im Forum anzeigen

Kommentieren Sie den Artikel im Forum