Günstige Smartphones und Tablets 27.02.2019, 10:15 Uhr

Deutsches BSI warnt vor vorinstallierter Malware auf Mobilgeräten

Das deutsche BSI hat mehrere günstige Android-Geräte untersucht und darauf teilweise Schadcode-verseuchte Firmware entdeckt.
(Quelle: Nicescene / shutterstock.com)
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor mobilen Geräten mit vorinstalliertem Schadcode. Die Malware versteckt sich bei betroffenen Geräten in der Firmware und kann deshalb nicht ohne Weiteres entfernt werden.
Das BSI untersuchte mehrere Geräte, darunter das Tablet Eagle 804 von Krüger&Matz. Dieses war bereits im Auslieferungszustand mit schadhafter Software infiziert. Darüber nahm das Gerät mit einem bekannten Command&Control-Server Kontakt auf, um Daten zu übermitteln.
Ausserdem unter die Lupe genommen hat das BSI die beiden Smartphones S8 Pro von Ulefone und das A10 von Blackview. Die gelieferten Gerät waren sauber. Allerdings stellen beide Anbieter über ihre Webseite ausschliesslich eine Firmware mit niedrigerer Versionsnummer zum Download bereit, welche die Malware durchaus aufweist.

Weitaus mehr Geräte betroffen

Das BSI geht davon aus, das weit mehr Smartphones und Tablets betroffen sind. Der Behörde liegen laut eigenen Angaben Sinkhole-Daten von über 20'000 Verbindungen unterschiedlicher deutscher IP-Adressen pro Tag mit dem verseuchten C&C-Server vor. Dementsprechend müssen mehr Geräte verseucht sein als die bisher bekannten Smartphones und Tablets. Das BSI hat bereits Schritte eingeleitet und die Provider informiert, in deren Netzen infizierte Geräte registriert wurden.
«Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis kein alleiniges Kriterium für eine Kaufentscheidung sein darf. Die Anwenderinnen und Anwender zahlen sonst möglicherweise mit ihren Daten oder durch betrügerische Aktivitäten deutlich drauf. Hier sind auch die Händler gefordert. Sie müssen dafür Sorge tragen, dass solche Geräte gar nicht erst in den Markt kommen. Das BSI hat die Hersteller der Geräte über seine Erkenntnisse informiert und sie aufgefordert, geeignete Massnahmen zu treffen, um die Sicherheit ihrer Kundinnen und Kunden wiederherzustellen. Mehr ist dem BSI derzeit nicht möglich», so BSI-Präsident Arne Schönbohm.
Die vom BSI untersuchten Geräte wurden allesamt über Amazon bezogen. Nachdem die Behörde die Handelsplattform über die schadhaften Geräte in Kenntnis gesetzt hatte, seien diese unverzüglich aus dem Sortiment genommen worden, heisst es.
Betroffene Nutzer können sich über entsprechende Schutzmassnahmen auf der Webseite des BSI informieren. Weitere Informationen können ferner dem Blogbeitrag des BSI entnommen werden.


Das könnte Sie auch interessieren