Vorinstallierte Malware – BSI entdeckt Schadcode auf China-Smartphones

11. Juni 2019 Lesedauer: 2 Minuten

Vorinstallierte Malware – BSI entdeckt Schadcode auf China-Smartphones

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer vorinstallierten Malware, die auf vier verschiedenen Smartphones aus China festgestellt wurde. Folgende Android-Modelle sind von dem vorinstallierten Schadprogramm betroffen:

  • Doogee BL 7000
  • M Horse Pure 1
  • Keecoo P11
  • VKworld Mix Plus

Auf dem Gerät Keecoo P11 wurde die Malware in der Firmware-Version V3.02 nachgewiesen. Eine Firmware-Version, ohne den Schadcode, steht Verbrauchern zwar als Update zur Verfügung, allerdings bleibt fragwürdig, wie sicher diese tatsächlich ist. Auf dem Android-Smartphone VKworld Mix Plus wurde das Schadprogramm zwar nachgewiesen aber nicht aktiv. Von der Verwendung der Smartphones Doogee BL 7 000 und M Horse Pure 1 rät das BSI ab.

Die vorinstallierte Schadsoftware

Laut Meldung des BSI, ist das Smartphone Doogee BL 7 000 des Herstellers Doogee bereits im Auslieferungszustand mit der Malware infiziert. Die verschiedenen überprüften Smartphones wurden auf unterschiedlichen Online-Marktplätzen gekauft. Bereits im Februar wurde eine Schadsoftware nachgewiesen, auf welche die nun gekauften Geräte überprüft wurden. Verbrauchern wird geraten, sehr vorsichtig zu sein, da insbesondere dann eine hohe Gefährdung besteht, wenn die infizierten Smartphones auch zur Steuerung von Smart Home genutzt werden. Einzelne Handelsplattformen haben bereits auf die Warnung des Bundesamtes für Sicherheit in der Informationstechnik reagiert und die entsprechenden Smartphones aus ihrem Sortiment genommen.

Kein Einzelfall

Das gefundene Schadprogramm, das von der IT-Sicherheitsfirma Sophos als „Andr/Xgen2-CY“ bezeichnet wird, übermittelt die Gerätedaten an einen externen Server. Darüber hinaus kann die Malware weitere Schadsoftware wie zum Beispiel Banking-Trojaner auf das Gerät nachladen. Laut Aussage des BSI, werden jeden Tag mehr als 20 000 deutsche IP-Adressen durch das Schadprogramm kontaktiert. Die Schadsoftware manuell zu entfernen ist nicht möglich. Da es sich bei der nun nachgewiesenen vorinstallierten Malware um keinen Einzelfall handelt, warnt das BSI allgemein vor dem Kauf der günstigen no-name-Smartphones aus Asien und fordert, dass solche Geräte in Zukunft nicht mehr verkauft werden dürfen. Der BSI-Präsident Arne Schönbohm äußert sich hierzu wie folgt:

„Die Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind. Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen.“

Das empfiehlt das BSI

Das Bundesamt für Sicherheit in der Informationstechnik rät von dem Gebrauch der oben genannten Geräte dringend ab. Auf der Webseite wurden Tipps veröffentlicht, an denen sich Verbraucher vor dem Kauf eines Smartphones orientieren können. Hierbei sind insbesondere folgende Punkte zu beachten:

  • Ist die neueste Version des Betriebssystems installiert? Ein neu gekauftes Gerät sollte die neueste verfügbare Version des Betriebssystems installiert haben
  • Update-Versorgung in der Zukunft garantiert? Fragen Sie nach, ob und wie lange der Hersteller Updates für das gewünschte Gerät garantiert, bevor Sie ein Handy kaufen. Ohne Update-Garantie für zwei Jahre sollten Sie das Gerät nicht kaufen
  • SD-Kartenverschlüsselung: Nur einige Hersteller liefern eine SD-Kartenverschlüsselung mit. Wenn Sie eine SD-Karte nutzen wollen, sollte diese Funktion vorhanden sein. In vielen Geschäften können Sie das neue Handymodell in die Hand nehmen und in den Einstellungen nachsehen, ob Verschlüsselung für die SD-Karte möglich ist.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schluss mit der Werbefreiheit – WhatsApp führt Werbeanzeigen ein

Schluss mit der Werbefreiheit

WhatsApp führt Werbeanzeigen ein

17. Juni 2025

In der Rubrik „Aktuelles“ auf WhatsApp wird bald Werbung erscheinen. Nach jahrelangen Spekulationen ist es jetzt Gewissheit, dass der Meta-Konzern die Werbefreiheit des beliebtesten Messengers weltweit beendet. Bereits in den nächsten Monaten soll die Werbung erscheinen. […]

Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

13. Juni 2025

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

12. Juni 2025

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]

Komfort-Features im Festnetz entfallen – Telekom streicht Funktionen

Komfort-Features im Festnetz entfallen

Telekom streicht Funktionen

10. Juni 2025

Die Telekom streicht gleich mehrere Features aus ihrem Online-Telefoniecenter. Festnetz-Kunden können ab Mitte Juni nicht mehr auf bestimmte Komfort-Funktionen, wie beispielsweise die Blockierung einzelner Rufnummern oder den automatischen Rückruf zurückgreifen. […]

Android-Nutzer ausspioniert – Meta und Yandex schnüffeln bei App-Usern

Android-Nutzer ausspioniert

Meta und Yandex schnüffeln bei App-Usern

6. Juni 2025

Sicherheitsforscher haben herausgefunden, dass Android-User von Meta und Yandex de-anonymisiert werden. Mit verdeckten Trackern konnten die Unternehmen Datenschutzvorkehrungen umgehen und so ohne Zustimmung der User an die Nutzeridentitäten gelangen. […]