BSI warnt: Vorinstallierte Schadsoftware auf Tablets und Handys

9
156
Bild: © Victoria - Fotolia.com
Bild: © Victoria - Fotolia.com

Durch immer wieder einmal auftauchende Sicherheitslücken bei Tech-Produkten kann man sich schnell Schadsoftware einfangen. Was aber tun, wenn diese bereits vorinstalliert vorhanden ist?

Das internationale IT-Sicherheitsunternehmen Sophos hatte herausgefunden, dass auf verschiedenen im Online-Handel erhältlichen Smartphones und Tablets Malware vorinstalliert ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte die Angaben nach Durchführung von Stichproben.

Namentlich handelt es sich bei den betroffenen Herstellern Krüger&Matz mit dem Tablet Eagle 804, Ulefone mit dem Smartphone S8 Pro und Blackview mit einem ähnlichen Produkt namens A10. Bei der Analyse des BSI ist herausgekommen, dass bei dem Tablet die aktuelle Firmsoftware von dem Malware-Befall betroffen ist, während die beiden Smartphones auf der neuesten Firmware von dem Schadprogramm befreit sind. Nachweislich sind in diesen beiden Fällen aber Versionen betroffen, die noch im Handel im Umlauf sind.

Bei der Malware handelt es sich nach BSI-Angaben um „eine vorinstallierte Schadsoftware, [die] mit einem bekannten Command&Control-Server Kontakt aufnimmt“, der von dem Bundesamt als „maliziös“ eingestuft wird. Das Amt informiert weiter, dass „zudem sogenannte Sinkhole-Daten vorliegen, die über 20.000 Verbindungen unterschiedlicher deutscher IP-Adressen pro Tag mit diesem Server nachweisen“. Es müsse daher von einer größeren Verbreitung von Geräten mit dieser Schadsoftwarevariante in Deutschland ausgegangen werden.

Über die Verbindung könnten weitere Schadprogramme wie etwa Banking-Trojaner auf den jeweiligen Geräten platziert und ausgeführt werden. Manuell können die Schadprogramme nicht entfernt werden. Für die Geräte mit den befallenen Firmwareversionen werden keine Updates angeboten. Nutzerinnen und Nutzer haben daher keine Möglichkeit, die Geräte zuverlässig zu bereinigen.

„Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen. Die Anwenderinnen und Anwender zahlen sonst möglicherweise mit ihren Daten oder durch betrügerische Aktivitäten deutlich drauf. […] Wir haben die Hersteller der Geräte über unsere Erkenntnisse informiert und sie aufgefordert, geeignete Maßnahmen zu treffen, um die Sicherheit ihrer Kundinnen und Kunden wiederherzustellen. Mehr ist dem BSI derzeit nicht möglich“, so BSI-Präsident Arne Schönbohm.

Amazon hat gegenüber dem BSI angegeben, die drei genannten Geräte gegenwärtig aus dem Sortiment genommen zu haben. [bey]

Bildquelle:

  • Technik_Web_Artikelbild: © Victoria - Fotolia.com
9 Kommentare im Forum
  1. Hier geht es nicht um Apple, hier geht es um Android-Geräte von drei Herstellern, die wahrscheinlich 99% nicht kennen, wie z.B. das Tablet der Firma Krüger & Matz und deren vorinstallierten Werksprogrammen. Somit kein generelles Android-Problem. Ob ein iPhone 5 schneller oder langsamer als irgendwas ist, interessiert keinen.
Alle Kommentare 9 im Forum anzeigen

Kommentieren Sie den Artikel im Forum