Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer vorinstallierten Malware, die auf vier verschiedenen Smartphones aus China festgestellt wurde. Folgende Android-Modelle sind von dem vorinstallierten Schadprogramm betroffen:
- Doogee BL 7000
- M Horse Pure 1
- Keecoo P11
- VKworld Mix Plus
Auf dem Gerät Keecoo P11 wurde die Malware in der Firmware-Version V3.02 nachgewiesen. Eine Firmware-Version, ohne den Schadcode, steht Verbrauchern zwar als Update zur Verfügung, allerdings bleibt fragwürdig, wie sicher diese tatsächlich ist. Auf dem Android-Smartphone VKworld Mix Plus wurde das Schadprogramm zwar nachgewiesen aber nicht aktiv. Von der Verwendung der Smartphones Doogee BL 7 000 und M Horse Pure 1 rät das BSI ab.
Die vorinstallierte Schadsoftware
Laut Meldung des BSI, ist das Smartphone Doogee BL 7 000 des Herstellers Doogee bereits im Auslieferungszustand mit der Malware infiziert. Die verschiedenen überprüften Smartphones wurden auf unterschiedlichen Online-Marktplätzen gekauft. Bereits im Februar wurde eine Schadsoftware nachgewiesen, auf welche die nun gekauften Geräte überprüft wurden. Verbrauchern wird geraten, sehr vorsichtig zu sein, da insbesondere dann eine hohe Gefährdung besteht, wenn die infizierten Smartphones auch zur Steuerung von Smart Home genutzt werden. Einzelne Handelsplattformen haben bereits auf die Warnung des Bundesamtes für Sicherheit in der Informationstechnik reagiert und die entsprechenden Smartphones aus ihrem Sortiment genommen.
Kein Einzelfall
Das gefundene Schadprogramm, das von der IT-Sicherheitsfirma Sophos als „Andr/Xgen2-CY“ bezeichnet wird, übermittelt die Gerätedaten an einen externen Server. Darüber hinaus kann die Malware weitere Schadsoftware wie zum Beispiel Banking-Trojaner auf das Gerät nachladen. Laut Aussage des BSI, werden jeden Tag mehr als 20 000 deutsche IP-Adressen durch das Schadprogramm kontaktiert. Die Schadsoftware manuell zu entfernen ist nicht möglich. Da es sich bei der nun nachgewiesenen vorinstallierten Malware um keinen Einzelfall handelt, warnt das BSI allgemein vor dem Kauf der günstigen no-name-Smartphones aus Asien und fordert, dass solche Geräte in Zukunft nicht mehr verkauft werden dürfen. Der BSI-Präsident Arne Schönbohm äußert sich hierzu wie folgt:
„Die Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind. Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen.“
Das empfiehlt das BSI
Das Bundesamt für Sicherheit in der Informationstechnik rät von dem Gebrauch der oben genannten Geräte dringend ab. Auf der Webseite wurden Tipps veröffentlicht, an denen sich Verbraucher vor dem Kauf eines Smartphones orientieren können. Hierbei sind insbesondere folgende Punkte zu beachten:
- Ist die neueste Version des Betriebssystems installiert? Ein neu gekauftes Gerät sollte die neueste verfügbare Version des Betriebssystems installiert haben
- Update-Versorgung in der Zukunft garantiert? Fragen Sie nach, ob und wie lange der Hersteller Updates für das gewünschte Gerät garantiert, bevor Sie ein Handy kaufen. Ohne Update-Garantie für zwei Jahre sollten Sie das Gerät nicht kaufen
- SD-Kartenverschlüsselung: Nur einige Hersteller liefern eine SD-Kartenverschlüsselung mit. Wenn Sie eine SD-Karte nutzen wollen, sollte diese Funktion vorhanden sein. In vielen Geschäften können Sie das neue Handymodell in die Hand nehmen und in den Einstellungen nachsehen, ob Verschlüsselung für die SD-Karte möglich ist.
Hinterlasse jetzt einen Kommentar