Vorinstallierte Malware – BSI entdeckt Schadcode auf China-Smartphones

Vorinstallierte Malware – BSI entdeckt Schadcode auf China-Smartphones

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer vorinstallierten Malware, die auf vier verschiedenen Smartphones aus China festgestellt wurde. Folgende Android-Modelle sind von dem vorinstallierten Schadprogramm betroffen:

  • Doogee BL 7000
  • M Horse Pure 1
  • Keecoo P11
  • VKworld Mix Plus

Auf dem Gerät Keecoo P11 wurde die Malware in der Firmware-Version V3.02 nachgewiesen. Eine Firmware-Version, ohne den Schadcode, steht Verbrauchern zwar als Update zur Verfügung, allerdings bleibt fragwürdig, wie sicher diese tatsächlich ist. Auf dem Android-Smartphone VKworld Mix Plus wurde das Schadprogramm zwar nachgewiesen aber nicht aktiv. Von der Verwendung der Smartphones Doogee BL 7 000 und M Horse Pure 1 rät das BSI ab.

Die vorinstallierte Schadsoftware

Laut Meldung des BSI, ist das Smartphone Doogee BL 7 000 des Herstellers Doogee bereits im Auslieferungszustand mit der Malware infiziert. Die verschiedenen überprüften Smartphones wurden auf unterschiedlichen Online-Marktplätzen gekauft. Bereits im Februar wurde eine Schadsoftware nachgewiesen, auf welche die nun gekauften Geräte überprüft wurden. Verbrauchern wird geraten, sehr vorsichtig zu sein, da insbesondere dann eine hohe Gefährdung besteht, wenn die infizierten Smartphones auch zur Steuerung von Smart Home genutzt werden. Einzelne Handelsplattformen haben bereits auf die Warnung des Bundesamtes für Sicherheit in der Informationstechnik reagiert und die entsprechenden Smartphones aus ihrem Sortiment genommen.

Kein Einzelfall

Das gefundene Schadprogramm, das von der IT-Sicherheitsfirma Sophos als „Andr/Xgen2-CY“ bezeichnet wird, übermittelt die Gerätedaten an einen externen Server. Darüber hinaus kann die Malware weitere Schadsoftware wie zum Beispiel Banking-Trojaner auf das Gerät nachladen. Laut Aussage des BSI, werden jeden Tag mehr als 20 000 deutsche IP-Adressen durch das Schadprogramm kontaktiert. Die Schadsoftware manuell zu entfernen ist nicht möglich. Da es sich bei der nun nachgewiesenen vorinstallierten Malware um keinen Einzelfall handelt, warnt das BSI allgemein vor dem Kauf der günstigen no-name-Smartphones aus Asien und fordert, dass solche Geräte in Zukunft nicht mehr verkauft werden dürfen. Der BSI-Präsident Arne Schönbohm äußert sich hierzu wie folgt:

„Die Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind. Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen.“

Das empfiehlt das BSI

Das Bundesamt für Sicherheit in der Informationstechnik rät von dem Gebrauch der oben genannten Geräte dringend ab. Auf der Webseite wurden Tipps veröffentlicht, an denen sich Verbraucher vor dem Kauf eines Smartphones orientieren können. Hierbei sind insbesondere folgende Punkte zu beachten:

  • Ist die neueste Version des Betriebssystems installiert? Ein neu gekauftes Gerät sollte die neueste verfügbare Version des Betriebssystems installiert haben
  • Update-Versorgung in der Zukunft garantiert? Fragen Sie nach, ob und wie lange der Hersteller Updates für das gewünschte Gerät garantiert, bevor Sie ein Handy kaufen. Ohne Update-Garantie für zwei Jahre sollten Sie das Gerät nicht kaufen
  • SD-Kartenverschlüsselung: Nur einige Hersteller liefern eine SD-Kartenverschlüsselung mit. Wenn Sie eine SD-Karte nutzen wollen, sollte diese Funktion vorhanden sein. In vielen Geschäften können Sie das neue Handymodell in die Hand nehmen und in den Einstellungen nachsehen, ob Verschlüsselung für die SD-Karte möglich ist.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Gefährlicher Trojaner „DroidBot“ – Android-User müssen vorsichtig sein

Gefährlicher Trojaner „DroidBot“

Android-User müssen vorsichtig sein

Aktuell warnen Sicherheitsforscher vor einem Trojaner mit dem Namen „DroidBot“, der auf Android-Geräten großen Schaden anrichten kann. Im schlimmsten Fall kann am Ende das gesamte Bankkonto der Android-User leer geräumt sein. Nutzer sollten daher besonders vorsichtig sein. […]

Ü-85-Regelung – Senior wird bei Haustürgeschäft Tarifwechsel verwehrt

Ü-85-Regelung

Senior wird bei Haustürgeschäft Tarifwechsel verwehrt

Bei Haustürgeschäften sollten Verbraucher grundsätzlich vorsichtig sein. Es besteht die Gefahr, zu übereilten Vertragsabschlüssen gedrängt oder sogar auf Kriminelle hereinzufallen. Einem Senior wurde von einem Telekom-Vertreter ein Haustürgeschäft allerdings aufgrund seines Alters verweigert. […]

Nicht mehr erreichbar – die 11833 wurde nach 3 Jahrzehnten abgeschaltet

Nicht mehr erreichbar

Die 11833 wurde nach 3 Jahrzehnten abgeschaltet

Die legendäre 11833-Auskunft der Deutschen Telekom gibt es nicht mehr. Gestern hat das Unternehmen den Dienst nach beinahe 30 Jahren endgültig abgeschaltet. Verbrauchern stehen bei Bedarf aber weiterhin entsprechende Telefonauskunftsdienste von anderen Anbietern zur Verfügung. […]

„Restore Credentials“ – Google macht Smartphone-Wechsel komfortabler

„Restore Credentials“

Google macht Smartphone-Wechsel komfortabler

Google vereinfacht den Wechsel von einem Android-Smartphone zu einem anderen noch weiter. Nutzer können künftig von der sogenannten „Restore Credentials“-Funktion profitieren. Dank dieser werden beispielsweise auch Passwörter für Anwendungen automatisch auf das neue Handy übertragen. […]