Malware-Warnung: Diese Geräte sind betroffen!

BSI warnt vor vorinstallierter Schadsoftware auf Smartphones und Tablets

Auf einem Tablet und zwei Smartphones hat das Bundesamt für Sicherheit in der Informationstechnik Malware festgestellt. Nun informiert das BSI über die Hersteller und Firmware-Versionen und mahnt zur Vorsicht. Diese Geräte sind betroffen.

© Production Perig / Fotolia.com

Das BSI informiert über Schadsoftware.

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, haben Mitarbeiter der Behörde auf verschiedenen Smartphones und Tablets aus dem deutschen Online-Handel vorinstallierte Schadsoftware entdeckt.

Daher spricht das Amt nun eine offizielle Warnung aus. Auffällig wurden folgende bei Amazon erworbene Geräte: das Tablet Eagle 804 von Krüger&Matz, das Smartphone S8 Pro von Ulefone und das Smartphone A10 von Blackview.

Bei der Analyse habe sich gezeigt, dass das Eagle 804 bereits im Auslieferungszustand eine vorinstallierte Malware enthalten habe, die Kontakt zu einem Command&Control-Server aufnehme.

Zwar sei auf den Smartphones A10 und S8 Pro beim Kauf mit den Firmwareversionen V3EG62A.JKE.HB.H.P3.0711.V3.05_20180711-1021 bzw. F9G62C.GQU.Ulefone.HB.H.SSXSJS5MHMYP1HK.042 kein problematischer Code zu finden gewesen. Allerdings enthalte hier der auf der jeweiligen Herstellerwebseite angebotene Download einer früheren Firmware-Version ebendiese Schadsoftware.

Tipps: Malware auf dem Smartphone - was tun?

Auf der Webseite des BSI heißt es, dass das schädliche Programm mit dem Namen "Andr/Xgen2-CY" verschiedene kennzeichnende Daten des Geräts an den C&C-Server übertrage und über eine Nachladefunktion verfüge.

So sei es möglich, weitere Malware-Komponenten wie Banking-Trojaner auf das Smartphone oder Tablet zu bringen. Zudem seien die Schadprogramme so in der Firmware verankert, dass eine manuelle Bereinigung durch die Nutzer nicht möglich sei.

Aufgrund sogenannter Sinkhole-Daten, die dem Bundesamt vorlägen, sei von großer Verbreitung der Malware in Deutschland auszugehen. Die Netzbetreiber seien entsprechend informiert und um Benachrichtigung ihrer Kunden gebeten worden.

Mehr zum Thema

Warnung von Sicherheitsforschern

Sicherheitsforscher zeigen, wie leicht Malware durch Ersatzteile aufs Smartphone gelangen kann. Sicherheitsvorkehrungen gibt es bisher kaum.
Vorsicht im Play Store

Der Android-Trojaner Loapi kann seine Opfer auf viele verschiedene Arten schädigen. Lesen Sie hier, was ihn so gefährlich macht.
Sicherheit auf Smartphone und Tablet

Die Sicherheitslücken Meltdown und Spectre machen die meisten Prozessoren angreifbar. Das müssen Smartphone- und Tablet-Nutzer jetzt beachten.
Android-Malware

Einige Billig-Smartphones haben offenbar schon ab Werk einen Trojaner installiert. Eine Sicherheitsfirma hat über 40 betroffene Modelle identifiziert.
Sicherheitslücke

Über eine Sicherheitslücke in Schnellladegeräten könnten angeschlossene Smartphones, Tablets oder Notebooks beim Laden beschädigt werden.