BSI warnt vor Schadsoftware auf China-Handys: Diese Modelle sind betroffen

3 Minuten
Erneut hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf mehreren Smartphones vorinstallierte Schadsoftware nachgewiesen. Die Malware wurde vor allem auf sogenannten China-Handys gefunden. Insgesamt vier Modelle von Herstellern wie Doogee und VKworld sind betroffen.
Cybercrime Symbolbild
Bildquelle: Pixabay

Das BSI hat erneut Smartphones nach vorinstallierter Schadsoftware untersucht und ist fündig geworden. Vor vier neuen Modellen warnt das Bundesamt in seiner aktuellen Mitteilung. Dabei handelt es sich vor allem um sogenannte China-Handys, die auf Online-Plattformen zum Verkauf angeboten werden. Bei der vorinstallierte Schadsoftware handelt es sich derweil um ein tief verankertes Einfalltor für Malware.

Bei den betroffenen Geräten handelt es sich um das Doogee BL7000, das M Horse Pure 1, das Keecoo P11 und das VKworld Mix Plus. Auf allen vier Handys befindest sich demnach Schadsoftware. Bei den ersten beiden Modellen ist sie auch aktiv, beim Handy von VKworld hingegen nicht. Für das Keecoo P11 hat der Hersteller mittlerweile ein Update veröffentlicht, dass die Malware entfernt. „Unsere Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind“, so BSI-Präsident Arne Schönbohm. „Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen.“

Was macht die Schadsoftware?

Die von IT-Sicherheitsfirma Sophos als „Andr/Xgen2-CY“ bezeichnete Schadsoftware übermittelt ad hoc verschiedene kennzeichnende Daten des Geräts an den Command&Control-Server. Ganz nebenbei verfügt sie auch über eine Nachladefunktion. Darüber könnten weitere Schadprogramme wie etwa Banking-Trojaner auf den jeweiligen Geräten landen. Eine manuelle Entfernung der Schadsoftware ist aufgrund der Verankerung im internen Bereich der Firmware nicht möglich. Nutzerinnen und Nutzer haben daher keine Möglichkeit, die Geräte zuverlässig zu bereinigen.

Vor vier Monaten warnte das BSI erstmalig vor der Schwachstelle. Wie bei den alten Geräten auch, handelt es sich bei den neuen Modellen um Handys, die oftmals bei Händlern wie Amazon im Angebot waren. Mittlerweile hat der bekannte Online-Marktplatz die Smartphones auch aus dem Sortiment genommen. Kunden, die ein betroffenes Smartphone besitzen, sollten unterdessen über einen sofortigen Wechsel nachdenken.

„Eine besondere Gefährdung entsteht zudem, wenn das infizierte Smartphone genutzt wird, um das smarte Zuhause inklusive Fenstersicherung oder Alarmanlage zu steuern. Um solche Angriffsszenarien zu verhindern, brauchen wir eine gemeinsame Anstrengung insbesondere seitens der Hersteller und der Händler, damit künftig derartig unsichere Geräte gar nicht erst verkauft werden können“ Arne Schönbohm.

Affiliate-Link: inside digital erhält eine kleine Provision, wenn du über den markierten Link einkaufst. Den Preis für das Produkt beeinflusst dies nicht. Die Einnahmen tragen dazu bei, dir unseren hochwertigen Journalismus kostenfrei anbieten zu können.

Deine Technik. Deine Meinung.

1 KOMMENTAR

  1. Wahrscheinlich gibt es viele Smartphones mit Schadcode. Auch können Google, Apple und alle Hersteller Apps relativ leicht Schadcode ausrollen, sofern man deren Software bereits verwendet.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL