Home » Neue Artikel » Bun­des­amt warnt vor bestimm­ten Tablets und Smart­pho­nes
ulefone s8 pro
ulefone s8 pro

Bun­des­amt warnt vor bestimm­ten Tablets und Smart­pho­nes

Share

Wer die­se Smart­pho­nes gekauft hat, bekam die Mal­wa­re wohl gleich kos­ten­los mit dazu: Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) warnt vor bestimm­ten Tablets und Smart­pho­nes mit vor­in­stal­lier­ten Schäd­lin­gen — die auch in Deutsch­land aktiv sind und viel­leicht auch Sie betref­fen

Auf Tablets und Smart­pho­nes, die über Online-Platt­for­men auch in Deutsch­land gekauft wer­den kön­nen, kann sich vor­in­stal­lier­te Schad­soft­ware befin­den. Das hat das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) zunächst an einem Tablet nach­ge­wie­sen. Das BSI warnt vor dem Ein­satz die­ses Geräts auf Grund­la­ge von §7 des BSI-Geset­zes und rät allen Anwen­de­rin­nen und Anwen­dern zu beson­de­rer Vor­sicht. Im Zuge der Ana­ly­se sind zudem wei­te­re Gerä­te unter­schied­li­cher Her­stel­ler auf­ge­fal­len, für die die auf der jewei­li­gen Her­stel­ler-Web­sei­te bereit­ge­stell­te Firm­ware die glei­che Schad­soft­ware ent­hält.

( Quel­le BSI )

Es geht um das Tablet Eagle 804 von Krü­ger & Matz, das Smart­pho­ne S8 Pro von Ule­fo­ne und das Smart­pho­ne A10 von Black­view.

Alle drei Gerä­te haben die Ana­lys­ten des BSI über Ama­zon bestel­len kön­nen. Das Tablet kam bereits mit einer vor­in­stal­lier­ten Mal­wa­re, die “mit einem bekann­ten Com­mand-and-Con­trol-Ser­ver Kon­takt auf­nimmt”, wie es vom BSI heißt. Die bei­den Han­dys hat­ten zwar in der aktu­el­len Ver­si­on kei­nen Schäd­ling dabei, doch die Her­stel­ler bie­ten dem Amt zufol­ge im Netz nur eine Firm­ware mit nied­ri­ger Ver­si­ons­num­mer zum Down­load an — in der dann die­sel­be Schad­soft­ware steckt wie im genann­ten Tablet.

Man kann davon aus­zu­ge­hen, dass etwas frü­her gekauf­te Smart­pho­nes even­tu­ell eben­falls betrof­fen und mit Schad­soft­ware — Tro­ja­ner befal­len sind. Ursprüng­lich hat­te die Fir­ma Sophos bereits im Okto­ber 2018 über ent­spre­chen­de Infek­tio­nen beim Ule­fo­ne S8 Pro berich­tet.

ulefone s8 pro
bild­quel­le: web­site snapshot ulefone.com s8 pro

Auch wenn es sich um weni­ger bekann­te Her­stel­ler han­delt, scheint das Pro­blem doch eini­ge Nut­zer in Deutsch­land zu betref­fen: Das BSI ver­fügt über Daten, laut denen mehr als 20.000 Ver­bin­dun­gen unter­schied­li­cher deut­scher IP-Adres­sen pro Tag mit dem besag­ten Ser­ver her­ge­stellt wür­den. Es müs­se also “von einer grö­ße­ren Ver­brei­tung von Gerä­ten mit die­ser Schad­soft­war­e­va­ri­an­te in Deutsch­land aus­ge­gan­gen wer­den”, heißt es vom Bun­des­amt. Betrof­fen sind nicht nur die genann­ten, son­dern noch vie­le wei­te­re Gerä­te­ty­pen.

Nach der War­nung des BSI hat Ama­zon am Mon­tag­abend gegen­über der Behör­de ange­ge­ben, die Gerä­te aus dem Sor­ti­ment genom­men zu haben. Noch am Nach­mit­tag zuvor waren sie bestell­bar. Ama­zon­kun­de warn­te bereits vor­her “Vor­sicht vor Mal­wa­re”. Sein Anti­vi­ren­pro­gramm habe einen Schäd­ling in einer App ent­deckt, die sich weder deinstal­lie­ren noch deak­ti­vie­ren las­se. Das passt zu den tech­ni­schen Aus­füh­run­gen von Sophos über das S8 Pro von Ule­fo­ne.

Die Schad­soft­ware, vor der das BSI warnt, schickt nicht nur Gerä­te­da­ten an den Ser­ver, son­dern ver­fügt auch über eine Nach­la­de­funk­ti­on. Das heißt, wenn die Mal­wa­re erst ein­mal auf dem Gerät ist, kön­nen unbe­merkt wei­te­re Tro­ja­ner mit unter­schied­li­chen Funk­tio­nen auf die Gerä­te geschleust wer­den — bei­spiels­wei­se zum Aus­spio­nie­ren von Bank­da­ten oder ähn­li­chem.

Check Also

gelber hintergrund bei google adsense entfernen gelbe farbe anpassen css stylesheet

Gel­ben Hin­ter­grund in der Goog­le Adsen­se Wer­bung ent­fer­nen

Wenn du mit Dei­ner Home­page oder Word­Press Web­sei­te Part­ner bei Goog­le Adsen­se bist, kann es …

Capcom bringt Resident Evil 3 zurück

Cap­com bringt Resi­dent Evil 3 zurück

End­lich ist es soweit und offi­zi­ell, Cap­com bringt Resi­dent Evil 3 zurück in die Gamer­stu­be. …