News

BSI warnt vor einigen Smartphones und Tablets: Vorinstallierte Schadsoftware

(Foto: BSI)

Das BSI warnt vor der Verwendung einer Reihe günstiger Smartphones und Tablets. Die Geräte sollen mit vorinstallierter Schadsoftware kommen. Amazon hat sie derweil aus dem Angebot genommen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Tablets und Smartphones, auf denen sich vorinstallierte Schadsoftware befinden kann. Die Geräte sind oder waren auch über Onlineplattformen in Deutschland, etwa bei Amazon, erhältlich. Der Preis oder technische Features dürften allein kein Kriterium für eine Kaufentscheidung sein, betonte BSI-Präsident Arne Schönbohm.

BSI: Ein Tablet und zwei Smartphones mit Schadsoftware an Bord

Die Schadsoftware war dem BSI zunächst bei dem Tablet Eagle 804 des polnischen Herstellers Krüger&Matz aufgefallen. Dieses habe im Auslieferungszustand über eine vorinstallierte Schadsoftware mit einem bekannten Command-and-Control-Server (C&C) Kontakt aufgenommen. Die Sicherheitsforscher von Sophos haben dieselbe Schadsoftware auf einem Smartphone aus China, dem Ulephone S8 Pro, entdeckt und sie als Andr/Xgen2-CY bezeichnet. Betroffen sein soll außerdem noch das Smartphone A10 des Herstellers Blackview.

Das Ulefone S8 Pro ist trotz BSI-Warnung noch über die Website des Herstellers bestellbar. (Screenshot: Ulefone/t3n)

Die Schadsoftware sorgt dafür, dass das Gerät Daten an den C&C-Server schickt. Es verfügt laut BSI zudem über eine Nachladefunktion. Darüber könnten weitere Schadprogramme wie etwa Banking-Trojaner auf den Tablets und Smartphones platziert und ausgeführt werden. Nutzer können die Schadsoftware selbst nicht entfernen. Firmware-Updates der Hersteller stehen derzeit nicht zur Verfügung, daher sollten Nutzer vorerst auf die Verwendung der Geräte verzichten.

Neben den drei genannten Geräten könnten noch mehr Smartphones und Tablets mit der Schadsoftware im Umlauf sein. Das BSI berichtet, dass täglich über 20.000 Verbindungen verschiedener deutscher IP-Adressen zu dem maliziösen C&C-Server nachweisbar sind. Provider wurden gebeten, betroffene Kunden zu benachrichtigen.

Amazon hat die drei gemeldeten Geräte derweil aus dem Verkauf genommen. Zumindest das Eagle-Tablet ist von der Website des polnischen Herstellers verschwunden. Die betroffenen Smartphones sind bei Ulefone und Blackview aber weiter bestellbar.

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung