Schadsoftware auf Tablets und Smartphone: Das BSI warnt vor drei Modellen

3 Minuten
Günstige Tablets und Smartphones von nahezu unbekannten Herstellern bei Amazon sind verlockend. Doch wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgefunden hat, sind sie auch gefährlich. Denn Schadsoftware liefern die Hersteller gleich kostenlos mit.
Cybercrime Symbolbild
Bildquelle: Pixabay

Das BSI hat gleich mehrere Tablets und Smartphones bei Amazon gekauft. Konkret geht es um das Tablet Eagle 804 des Herstellers Krüger&Matz, das Smartphone S8 Pro von Ulefone und das Smartphone A10 von Blackview. Das BSI hat diese bestellt und in der Folge analysiert. Dabei konnte nachgewiesen werden, dass das Tablet Eagle 804 im Auslieferungszustand über eine vorinstallierte Schadsoftware mit einem bekannten Command&Control-Server Kontakt aufnimmt.

Bei den Smartphones Ulefone S8 Pro und Blackview A10 konnte im aktuellen Auslieferungszustand (Firmwareversion V3EG62A.JKE.HB.H.P3.0711.V3.05_20180711-1021 (Blackview A10), Firmwareversion F9G62C.GQU.Ulefone.HB.H.SSXSJS5MHMYP1HK.042 (Ulefone S8 Pro)) keine Malware nachgewiesen werden. Allerdings gibt es hier dennoch eine ausdrückliche Warnung. Beide Hersteller bieten auf ihren Webseiten als einzige Variante eine Firmware mit niedrigerer Versionsnummer zum Download an, in der Schadsoftware enthalten ist. Es ist daher davon auszugehen, dass mit diesen Firmware-Versionen ausgelieferte Geräte ebenfalls betroffen sind.

„Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen“ BSI-Präsident Arne Schönbohm

Dem BSI liegen zudem Daten vor, aus denen hervorgeht, dass pro Tag 20.000 Verbindungen von unterschiedlichen deutschen IP-Adressen zu den Zieladressen der Malware aufgebaut werden. Das BSI geht daher von einer größeren Verbreitung der Geräte mit dieser Schadsoftware-Variante in Deutschland aus. Das Bundesamt hat deutsche Netzbetreiber bereits über infizierte Geräte in deren jeweiligen Netzen informiert. Diese Provider sollen nun ihre Kunden benachrichtigen.

Was macht die Schadsoftware?

Die von Sophos als „Andr/Xgen2-CY“ bezeichnete Schadsoftware übermittelt ad hoc verschiedene kennzeichnende Daten des Geräts an den Command&Control-Server. Ganz nebenbei verfügt sie auch über eine Nachladefunktion. Darüber könnten weitere Schadprogramme wie etwa Banking-Trojaner auf den jeweiligen Geräten landen.

Eine manuelle Entfernung der Schadsoftware ist aufgrund der Verankerung im internen Bereich der Firmware nicht möglich. Für die Geräte mit maliziösen Firmwareversionen wurden zum Untersuchungszeitpunkt keine Firmware-Updates angeboten. Nutzerinnen und Nutzer haben daher keine Möglichkeit, die Geräte zuverlässig zu bereinigen.

Amazon hat Verkauf vorerst eingestellt

„Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen“, mahnt BSI-Präsident Arne Schönbohm. Die Anwenderinnen und Anwender zahlen sonst möglicherweise mit ihren Daten oder durch betrügerische Aktivitäten deutlich drauf.  Das BSI habe die Hersteller der Geräte über die Erkenntnisse informiert und sie aufgefordert, geeignete Maßnahmen zu treffen, um die Sicherheit ihrer Kundinnen und Kunden wiederherzustellen. „Mehr ist dem BSI derzeit nicht möglich“, so Schönbohm.

Amazon habe unterdessen gegenüber dem BSI angegeben, die drei genannten Geräte nach der Kontaktaufnahme durch das BSI gegenwärtig aus dem Sortiment genommen zu haben.

Affiliate-Link: inside digital erhält eine kleine Provision, wenn du über den markierten Link einkaufst. Den Preis für das Produkt beeinflusst dies nicht. Die Einnahmen tragen dazu bei, dir unseren hochwertigen Journalismus kostenfrei anbieten zu können.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL