Bundesamt warnt vor bestimmten Tablets und Smartphones

Share

Wer diese Smartphones gekauft hat, bekam die Malware wohl gleich kostenlos mit dazu: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor bestimmten Tablets und Smartphones mit vorinstallierten Schädlingen – die auch in Deutschland aktiv sind und vielleicht auch Sie betreffen

Auf Tablets und Smartphones, die über Online-Plattformen auch in Deutschland gekauft werden können, kann sich vorinstallierte Schadsoftware befinden. Das hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zunächst an einem Tablet nachgewiesen. Das BSI warnt vor dem Einsatz dieses Geräts auf Grundlage von §7 des BSI-Gesetzes und rät allen Anwenderinnen und Anwendern zu besonderer Vorsicht. Im Zuge der Analyse sind zudem weitere Geräte unterschiedlicher Hersteller aufgefallen, für die die auf der jeweiligen Hersteller-Webseite bereitgestellte Firmware die gleiche Schadsoftware enthält.

( Quelle BSI )

Es geht um das Tablet Eagle 804 von Krüger & Matz, das Smartphone S8 Pro von Ulefone und das Smartphone A10 von Blackview.

Alle drei Geräte haben die Analysten des BSI über Amazon bestellen können. Das Tablet kam bereits mit einer vorinstallierten Malware, die “mit einem bekannten Command-and-Control-Server Kontakt aufnimmt”, wie es vom BSI heißt. Die beiden Handys hatten zwar in der aktuellen Version keinen Schädling dabei, doch die Hersteller bieten dem Amt zufolge im Netz nur eine Firmware mit niedriger Versionsnummer zum Download an – in der dann dieselbe Schadsoftware steckt wie im genannten Tablet.

Man kann davon auszugehen, dass etwas früher gekaufte Smartphones eventuell ebenfalls betroffen und mit Schadsoftware – Trojaner befallen sind. Ursprünglich hatte die Firma Sophos bereits im Oktober 2018 über entsprechende Infektionen beim Ulefone S8 Pro berichtet.

ulefone s8 pro
bildquelle: website snapshot ulefone.com s8 pro

Auch wenn es sich um weniger bekannte Hersteller handelt, scheint das Problem doch einige Nutzer in Deutschland zu betreffen: Das BSI verfügt über Daten, laut denen mehr als 20.000 Verbindungen unterschiedlicher deutscher IP-Adressen pro Tag mit dem besagten Server hergestellt würden. Es müsse also “von einer größeren Verbreitung von Geräten mit dieser Schadsoftwarevariante in Deutschland ausgegangen werden”, heißt es vom Bundesamt. Betroffen sind nicht nur die genannten, sondern noch viele weitere Gerätetypen.

Nach der Warnung des BSI hat Amazon am Montagabend gegenüber der Behörde angegeben, die Geräte aus dem Sortiment genommen zu haben. Noch am Nachmittag zuvor waren sie bestellbar. Amazonkunde warnte bereits vorher “Vorsicht vor Malware”. Sein Antivirenprogramm habe einen Schädling in einer App entdeckt, die sich weder deinstallieren noch deaktivieren lasse. Das passt zu den technischen Ausführungen von Sophos über das S8 Pro von Ulefone.

Die Schadsoftware, vor der das BSI warnt, schickt nicht nur Gerätedaten an den Server, sondern verfügt auch über eine Nachladefunktion. Das heißt, wenn die Malware erst einmal auf dem Gerät ist, können unbemerkt weitere Trojaner mit unterschiedlichen Funktionen auf die Geräte geschleust werden – beispielsweise zum Ausspionieren von Bankdaten oder ähnlichem.