26.02.2019 - 09:55 Uhr
OberpfalzDeutschland & Welt

Schadsoftware auf Tablets und Smartphones inklusive

Auf Tablets und Smartphones, die über Online-Plattformen auch in Deutschland gekauft werden können, kann sich vorinstallierte Schadsoftware befinden. Das hat das Bundesamt für Sicherheit in der Informationstechnik nachgewiesen

Auf Tablets und Smartphones, die über Online-Plattformen auch in Deutschland gekauft werden können, kann sich vorinstallierte Schadsoftware befinden.
von Alexander Unger Kontakt Profil

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat über Amazon im Januar und Februar 2019 das Tablet Eagle 804 des Herstellers Krüger&Matz, das Smartphone S8 Pro des Herstellers Ulefone und das Smartphone A10 des Herstellers Blackview bestellt und analysiert. Dabei konnte nachgewiesen werden, dass das Tablet im Auslieferungszustand über eine vorinstallierte Schadsoftware mit einem bekannten "Command&Control-Server" Kontakt aufnimmt.

Keine aktuelle Firmware verfügbar

Bei den Smartphones Ulefone S8 Pro und Blackview A10 konnte im aktuellen Auslieferungszustand (Firmwareversion V3EG62A.JKE.HB.H.P3.0711.V3.05_20180711-1021 (Blackview A10), Firmwareversion F9G62C.GQU.Ulefone.HB.H.SSXSJS5MHMYP1HK.042 (Ulefone S8 Pro)) keine Schadsoftware nachgewiesen werden. Die Hersteller bieten jedoch auf ihren Webseiten als einzige Variante eine Firmware mit niedrigerer Versionsnummer zum Download an, in der diese Schadsoftware enthalten ist. "Es ist daher davon auszugehen, dass mit diesen Firmwareversionen ausgelieferte Geräte ebenfalls betroffen sind", heißt es in einer aktuellen Mitteilung des BSI.

Tipps von der Weidener Cyberpolizei

Weiden in der Oberpfalz

Banking-Trojaner inklusive

Ursprünglich hatte die Firma Sophos über entsprechende Infektionen bei Ulefone S8 Pro Geräten berichtet und die Funktionalitäten des Schadprogramms analysiert. Die von Sophos als "Andr/Xgen2-CY" bezeichnete Schadsoftware übermittelt ad hoc verschiedene kennzeichnende Daten des Geräts an den C&C-Server und verfügt daneben auch über eine Nachladefunktion. Darüber könnten weitere Schadprogramme wie etwa Banking-Trojaner auf den jeweiligen Geräten platziert und ausgeführt werden. Eine manuelle Entfernung der Schadsoftware ist aufgrund der Verankerung im internen Bereich der Firmware nicht möglich. Für die betroffenen Geräte wurden zum Untersuchungszeitpunkt keine Firmwareupdates angeboten. Nutzer haben daher keine Möglichkeit, die Geräte zuverlässig zu bereinigen und ohne Schadfunktionalität zu betreiben.

Amazon nimmt Geräte aus dem Sortiment

"Wir haben die Hersteller der Geräte über unsere Erkenntnisse informiert und sie aufgefordert, geeignete Maßnahmen zu treffen, um die Sicherheit ihrer Kunden wiederherzustellen. Mehr ist dem BSI derzeit nicht möglich", so BSI-Präsident Arne Schönbohm. Amazon hat gegenüber dem BSI angegeben, die drei genannten Geräte nach der Kontaktaufnahme durch das BSI gegenwärtig aus dem Sortiment genommen zu haben.

Was Käufer der eräte jetzt tun sollten und worauf alle IT-Nutzerinnen und -Nutzer beim Kauf von IT-Geräten beachten sollten

Infos zu den Geräten beim Bundesamt für Sicherheit in der Informationstechnik (BSI)

Warnung des BSI:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz auf Grundlage von §7 des BSI-Gesetzes und rät zu besonderer Vorsicht. Im Zuge der Analyse sind zudem weitere Geräte unterschiedlicher Hersteller aufgefallen, für die die auf der jeweiligen Hersteller-Webseite bereitgestellte Firmware die gleiche Schadsoftware enthält.

Klicken Sie hier für mehr Artikel zum Thema:

Nachrichten per WhatsApp und Facebook Messenger

Kommentare

Um Kommentare verfassen zu können, müssen Sie sich anmelden.

Bitte beachten Sie unsere Nutzungsregeln.