BSI warnt vor vorinstallierter Schadsoftware auf Smartphones und Tablets

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, haben Mitarbeiter der Behörde auf verschiedenen Smartphones und Tablets aus dem deutschen Online-Handel vorinstallierte Schadsoftware entdeckt.

Daher spricht das Amt nun eine offizielle Warnung aus. Auffällig wurden folgende bei Amazon erworbene Geräte: das Tablet Eagle 804 von Krüger&Matz, das Smartphone S8 Pro von Ulefone und das Smartphone A10 von Blackview.

Bei der Analyse habe sich gezeigt, dass das Eagle 804 bereits im Auslieferungszustand eine vorinstallierte Malware enthalten habe, die Kontakt zu einem Command&Control-Server aufnehme.

Zwar sei auf den Smartphones A10 und S8 Pro beim Kauf mit den Firmwareversionen V3EG62A.JKE.HB.H.P3.0711.V3.05_20180711-1021 bzw. F9G62C.GQU.Ulefone.HB.H.SSXSJS5MHMYP1HK.042 kein problematischer Code zu finden gewesen. Allerdings enthalte hier der auf der jeweiligen Herstellerwebseite angebotene Download einer früheren Firmware-Version ebendiese Schadsoftware.

Tipps: Malware auf dem Smartphone - was tun?

Auf der Webseite des BSI hieß es, dass das schädliche Programm mit dem Namen "Andr/Xgen2-CY" verschiedene kennzeichnende Daten des Geräts an den C&C-Server übertrage und über eine Nachladefunktion verfüge.

So sei es möglich, weitere Malware-Komponenten wie Banking-Trojaner auf das Smartphone oder Tablet zu bringen. Zudem seien die Schadprogramme so in der Firmware verankert, dass eine manuelle Bereinigung durch die Nutzer nicht möglich sei.

Aufgrund sogenannter Sinkhole-Daten, die dem Bundesamt vorlägen, sei von großer Verbreitung der Malware in Deutschland auszugehen. Die Netzbetreiber seien entsprechend informiert und um Benachrichtigung ihrer Kunden gebeten worden.