News

BSI warnt vor einigen Smartphones und Tablets: Vorinstallierte Schadsoftware

(Foto: BSI)

Das BSI warnt vor der Verwendung einer Reihe günstiger Smartphones und Tablets. Die Geräte sollen mit vorinstallierter Schadsoftware kommen. Amazon hat sie derweil aus dem Angebot genommen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Tablets und Smartphones, auf denen sich vorinstallierte Schadsoftware befinden kann. Die Geräte sind oder waren auch über Onlineplattformen in Deutschland, etwa bei Amazon, erhältlich. Der Preis oder technische Features dürften allein kein Kriterium für eine Kaufentscheidung sein, betonte BSI-Präsident Arne Schönbohm.

BSI: Ein Tablet und zwei Smartphones mit Schadsoftware an Bord

Die Schadsoftware war dem BSI zunächst bei dem Tablet Eagle 804 des polnischen Herstellers Krüger&Matz aufgefallen. Dieses habe im Auslieferungszustand über eine vorinstallierte Schadsoftware mit einem bekannten Command-and-Control-Server (C&C) Kontakt aufgenommen. Die Sicherheitsforscher von Sophos haben dieselbe Schadsoftware auf einem Smartphone aus China, dem Ulephone S8 Pro, entdeckt und sie als Andr/Xgen2-CY bezeichnet. Betroffen sein soll außerdem noch das Smartphone A10 des Herstellers Blackview.

Das Ulefone S8 Pro ist trotz BSI-Warnung noch über die Website des Herstellers bestellbar. (Screenshot: Ulefone/t3n)

Die Schadsoftware sorgt dafür, dass das Gerät Daten an den C&C-Server schickt. Es verfügt laut BSI zudem über eine Nachladefunktion. Darüber könnten weitere Schadprogramme wie etwa Banking-Trojaner auf den Tablets und Smartphones platziert und ausgeführt werden. Nutzer können die Schadsoftware selbst nicht entfernen. Firmware-Updates der Hersteller stehen derzeit nicht zur Verfügung, daher sollten Nutzer vorerst auf die Verwendung der Geräte verzichten.

Neben den drei genannten Geräten könnten noch mehr Smartphones und Tablets mit der Schadsoftware im Umlauf sein. Das BSI berichtet, dass täglich über 20.000 Verbindungen verschiedener deutscher IP-Adressen zu dem maliziösen C&C-Server nachweisbar sind. Provider wurden gebeten, betroffene Kunden zu benachrichtigen.

Amazon hat die drei gemeldeten Geräte derweil aus dem Verkauf genommen. Zumindest das Eagle-Tablet ist von der Website des polnischen Herstellers verschwunden. Die betroffenen Smartphones sind bei Ulefone und Blackview aber weiter bestellbar.

Mehr zum Thema:

Zur Startseite
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung