Auf seinem Web-Auftritt warnt der heise Verlag vor mit einer Schadsoftware verseuchten Speicherkarten, die zusammen mit dem Smartphone Varia des Anbieters BASE verschickt wurden. Bei zwei bei der E-Plus-Marke unabhängig voneinander bestellten Android-Smartphones fanden die Redakteure einen Wurm, der das Windows-Betriebssystem des PC bedroht. Wird das Smartphone samt Speicherkarte per USB oder die microSD-Karte per Speicherstick mit dem Windows-Computer verbunden und die schädliche Datei geöffnet, kann das dramatische Folgen haben.
Die besagte Datei befindet sich in dem Hauptverzeichnis der mit dem BASE Varia gelieferten microSD-Karte. Sie heißt fede.exe und wurde bei einem Test per VirusTotal von den meisten Virenscannern als Schädling erkannt. Wird diese Datei ausgeführt und nicht von dem Virenscanner abgewiesen, nistet sich der Wurm Rimecud.B bzw. Palevo in das Windows-Betriebssystem ein. Er lädt danach mit jedem Systemstart und öffnet eine Hintertür (Backdoor) in dem Betriebssystem, durch die Cyberkriminelle Zugriff auf den Computer erlangen können. Eventuelle versucht er auch, die in dem Browser gespeicherten Zugangsdaten auszulesen und sich über Messenger an Kontakte seines Opfers zu verbreiten.
Der Mobilfunkanbieter E-Plus, dessen Marke BASE ist, hat die Auslieferung der Smartphones BASE Varia vorerst gestoppt, berichtet TechStage. In einer Stellungsname sagte ein E-Plus-Sprecher, die betroffenen microSD-Karten seien nur mit dem Smartphone-Modell Varia verschickt worden. Bei einer Prüfung der Lagerbestände seien keine weiteren befallenen microSD-Karten gefunden worden. Es werden auch die Bestände in den BASE-Shops geprüft. Der Fall werde weiter von E-Plus und auch von dem Hersteller Alcatel untersucht. Besitzern eines BASE Varia wird geraten, die mitgelieferte Speicherkarte zu prüfen und die Datei fede.exe zu löschen, falls sie vorhanden ist.
Hinterlasse jetzt einen Kommentar