BSI warnt: Smartphones mit vorinstallierter Malware

Ein Smartphone gehört mittlerweile zur Grundausstattung des modernen Menschen – und zwar unabhängig von Alter oder Geldbeutel. Bleibt nicht so viel Geld über, kann man sich immerhin schon smarte Handy-Modelle um die 100 Euro kaufen. Vor einigen Geräten sollte man sich aber in Acht nehmen, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt gegeben hat. Denn ein paar Android-Smartphones aus dem Billig-Segment kommen mit vorinstallierter Schadsoftware daher. Diese teils tief im System verankerte Malware macht beispielsweise das Online-Banking per Smartphone zum Risiko.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor einigen Android-Smartphones herausgegeben. Die Handys haben die Malware Andr/Xgen2-CY vorinstalliert, die ein Sicherheitsrisiko ist.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor einigen Android-Smartphones herausgegeben. Die Handys haben die Malware Andr/Xgen2-CY vorinstalliert, die ein Sicherheitsrisiko ist.

BSI warnt vor Handys mit Schadsoftware im System

Erneut hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf mehreren Smartphones vorinstallierte Schadsoftware nachgewiesen“, heißt es in einer offiziellen Mitteilung. Mit Bezug auf §7 des BSI-Gesetzes wird demnach eine Warnung vor diesen getesteten und mit Malware bestückten Smartphone-Modellen ausgesprochen:

  • Doogoo BL7000
  • M Horse Pure 1
  • VKworld Mix Plus
  • Keecoo P11 (Firmware V3.02)

Beim VKworld Mix Plus wurde die gefährliche Schadsoftware zwar in zwei Firmware-Versionen (V3.05 und V3.07) nachgewiesen. Laut Aussagen des BSI wurde sie aber nicht aktiv. Im Hinblick auf das Keecoo P11 wird Nutzern und Nutzerinnen geraten, die Firmware auf V3.04 zu aktualisieren. Das Update bereinigt das System von der Malware, die unter anderem Banking-Trojaner installieren kann.

Hinweise vom Bundesamt für Sicherheit in der Informationstechnik

Unsere Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind. Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen“, sagt der BSI-Präsident Arne Schönbohm. 

Eine besondere Gefährdung entsteht zudem, wenn das infizierte Smartphone genutzt wird, um das smarte Zuhause inklusive Fenstersicherung oder Alarmanlage zu steuern. Um solche Angriffsszenarien zu verhindern, brauchen wir eine gemeinsame Anstrengung insbesondere seitens der Hersteller und der Händler, damit künftig derartig unsichere Geräte gar nicht erst verkauft werden können.

Netzbetreiber sollen Nutzer über Gefahren aufklären

Während Hersteller und Händler in die Abwendung von möglichen Gefahren und Sicherheitslücken durch billige, ab Werk mit Malware bestückte Smartphones eingebunden werden sollen, liegt die Aufklärung aktueller Nutzer bei den Netzbetreibern. Die Mobilfunkanbieter wurden entsprechend über die Schadsoftware-Fälle auf den Geräten in ihren Netzen informiert. „Die Provider wurden gebeten, ihre betroffenen Kunden entsprechend zu benachrichtigen“, heißt es in der oben verlinkten Mitteilung. 

Auch der Name der Schadsoftware, welcher von der IT-Sicherheitsfirma Sophos vergeben wurde, findet sich dort: Andr/Xgen2-CY. Sie kann Daten an einen Command and Control Server (C&C) weiterleiten sowie weitere Schadsoftware wie Trojaner oder auch Viren und Ransomware laden, installieren und ausführen. Manuell lässt sie sich nicht entfernen.

Sind alle anderen Android-Smartphones per se sicher?

Während die oben aufgelisteten Modelle ab Werk mit Schadsoftware daher kommen, sind viele andere Smartphones – neben dem Apple iPhone auch welche mit Android – an sich sicher. Vor allem solche namhaften Handys wie die von Samsung oder Sony. Allerdings ist nicht ausgeschlossen, dass Nutzer/innen sich über infizierte Apps, Webseiten, Phishing-E-Mails oder andere Angriffe schadhafte Software auf das Telefon holen. 

Vor ca. 2,5 Jahren habe ich ja schonmal über Gooligan berichtet; eine Malware, die sich in zahlreichen Android Apps versteckte, die man regulär über den Google Play Store auf sein Android-Gerät laden konnte. Ein bisschen IT-Verständnis, Vorsicht und Recherche schaden also nicht bevor man eine App lädt, einen Link anklickt oder E-Mail-Anhänge unbekannter Absender öffnet. Ein paar zusätzliche Tipps gibt’s hier.

Sir Apfelot auf SteadyHQ unterstützen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.