Vorinstallierte Malware – BSI entdeckt Schadcode auf China-Smartphones

bsi

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer vorinstallierten Malware, die auf vier verschiedenen Smartphones aus China festgestellt wurde. Folgende Android-Modelle sind von dem vorinstallierten Schadprogramm betroffen:

  • Doogee BL 7000
  • M Horse Pure 1
  • Keecoo P11
  • VKworld Mix Plus

Auf dem Gerät Keecoo P11 wurde die Malware in der Firmware-Version V3.02 nachgewiesen. Eine Firmware-Version, ohne den Schadcode, steht Verbrauchern zwar als Update zur Verfügung, allerdings bleibt fragwürdig, wie sicher diese tatsächlich ist. Auf dem Android-Smartphone VKworld Mix Plus wurde das Schadprogramm zwar nachgewiesen aber nicht aktiv. Von der Verwendung der Smartphones Doogee BL 7 000 und M Horse Pure 1 rät das BSI ab.

Die vorinstallierte Schadsoftware

Laut Meldung des BSI, ist das Smartphone Doogee BL 7 000 des Herstellers Doogee bereits im Auslieferungszustand mit der Malware infiziert. Die verschiedenen überprüften Smartphones wurden auf unterschiedlichen Online-Marktplätzen gekauft. Bereits im Februar wurde eine Schadsoftware nachgewiesen, auf welche die nun gekauften Geräte überprüft wurden. Verbrauchern wird geraten, sehr vorsichtig zu sein, da insbesondere dann eine hohe Gefährdung besteht, wenn die infizierten Smartphones auch zur Steuerung von Smart Home genutzt werden. Einzelne Handelsplattformen haben bereits auf die Warnung des Bundesamtes für Sicherheit in der Informationstechnik reagiert und die entsprechenden Smartphones aus ihrem Sortiment genommen.

Kein Einzelfall

Das gefundene Schadprogramm, das von der IT-Sicherheitsfirma Sophos als „Andr/Xgen2-CY“ bezeichnet wird, übermittelt die Gerätedaten an einen externen Server. Darüber hinaus kann die Malware weitere Schadsoftware wie zum Beispiel Banking-Trojaner auf das Gerät nachladen. Laut Aussage des BSI, werden jeden Tag mehr als 20 000 deutsche IP-Adressen durch das Schadprogramm kontaktiert. Die Schadsoftware manuell zu entfernen ist nicht möglich. Da es sich bei der nun nachgewiesenen vorinstallierten Malware um keinen Einzelfall handelt, warnt das BSI allgemein vor dem Kauf der günstigen no-name-Smartphones aus Asien und fordert, dass solche Geräte in Zukunft nicht mehr verkauft werden dürfen. Der BSI-Präsident Arne Schönbohm äußert sich hierzu wie folgt:

„Die Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind. Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen.“

Das empfiehlt das BSI

Das Bundesamt für Sicherheit in der Informationstechnik rät von dem Gebrauch der oben genannten Geräte dringend ab. Auf der Webseite wurden Tipps veröffentlicht, an denen sich Verbraucher vor dem Kauf eines Smartphones orientieren können. Hierbei sind insbesondere folgende Punkte zu beachten:

  • Ist die neueste Version des Betriebssystems installiert? Ein neu gekauftes Gerät sollte die neueste verfügbare Version des Betriebssystems installiert haben
  • Update-Versorgung in der Zukunft garantiert? Fragen Sie nach, ob und wie lange der Hersteller Updates für das gewünschte Gerät garantiert, bevor Sie ein Handy kaufen. Ohne Update-Garantie für zwei Jahre sollten Sie das Gerät nicht kaufen
  • SD-Kartenverschlüsselung: Nur einige Hersteller liefern eine SD-Kartenverschlüsselung mit. Wenn Sie eine SD-Karte nutzen wollen, sollte diese Funktion vorhanden sein. In vielen Geschäften können Sie das neue Handymodell in die Hand nehmen und in den Einstellungen nachsehen, ob Verschlüsselung für die SD-Karte möglich ist.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


19 − sechzehn =

Die aktuellsten telespiegel Nachrichten
Mehr Verbraucherschutz - Verkürzung von Vertragslaufzeitungen

Mehr Verbraucherschutz

Verkürzung von Vertragslaufzeitungen

Das Justizministerium will Verbraucher in Zukunft besser schützen. Die geplanten Änderungen betreffen unter anderem Vertragslaufzeiten, die deutlich gekürzt werden sollen. Darüber hinaus sollen Verträge, die am Telefon geschlossen werden, in Zukunft schriftlich bestätigt werden müssen. […]

Mobile Connect – handybasiertes Login-Verfahren für mehr Sicherheit

Mobile Connect

handybasiertes Login-Verfahren für mehr Sicherheit

Der Login-Dienst Mobile Connect der drei Mobilfunkanbieter Telekom, Telefónica und Vodafone bietet eine sichere und einfache Authentifizierung, die vor Passwort- oder Identitätsdiebstahl schützt. Durch das handybasierte Login-Verfahren entfällt die Sicherheitslücke „Passwort“. […]

Hass im Netz – jeder fünfte Deutsche war schon einmal betroffen

Hass im Netz

jeder fünfte Deutsche war schon einmal betroffen

Eine Forsa-Umfrage zeigt, dass bei vielen Deutschen Unwissenheit über das Thema Cybermobbing besteht. Aus der Umfrage geht außerdem hervor, dass bereits jeder fünfte Deutsche schon einmal selbst von Mobbing im Internet betroffen war. Am häufigsten werden junge Personen zum Opfer. […]