BSI warnt vor Smartphones und Tablets mit vorinstallierter Schadsoftware

Betroffen sind nach Angaben des Bundesamts für Sicherheit und Informationste ...
Betroffen sind nach Angaben des Bundesamts für Sicherheit und Informationstechnik (BSI) drei elektronische Geräte.Foto-Quelle: Pixabay (Symbolbild)
News Team
Von News Team

Bonn. Das Bundesamt für Sicherheit und Informationstechnik (BSI) warnt aktuell vor einer Schadsoftware, die Hackern Zugriff auf vertrauliche Daten von Nutzern bestimmter elektronischer Geräte ermöglicht. Auf mindestens einem Tablet war die Malware vorinstalliert, bei zwei Smartphones besteht der Verdacht, dass sie mit einer früheren Version des Betriebssystems mitgeliefert wurde.

Konkret handelt es sich dabei um die Geräte „Eagle 804“, ein Tablet des Herstellers Krüger&Matz, und die Smartphones „S8 Pro“ von Ulefone und „A10“ von Blackview. Im Rahmen einer Untersuchung konnte das BSI nachweisen, dass das Tablet von Krüger&Matz im Auslieferungszustand über eine vorinstallierte Schadsoftware verfügt, die Kontakt mit einem sogenannten „Command&Control-Server“ aufnimmt.

Bei dieser Art von Infizierung kann der maliziöse Server nach dem Verbindungsaufbau einen weiteren Code auf das Gerät herunterladen, der die Fernsteuerung des infizierten Systems ermöglicht. Dadurch kann die Malware zum Beispiel Anweisungen empfangen und vertrauliche Informationen wie Benutzername und Passwort ausspähen und anschließend an die Angreifer übermitteln.

Problematisch bei der besagten Malware ist zudem, dass sie über eine Nachladefunktion verfügt. Darüber können weitere Schadprogramme wie Banking-Trojaner auf den infizierten Geräten platziert und ausgeführt werden. Eine manuelle Entfernung der Schadsoftware ist aufgrund der Verankerung im internen Bereich der Firmware nicht möglich.

Smartphones womöglich auch infiziert

Bei den Smartphones von Ulefone und Blackview konnte das BSI im aktuellen Auslieferungszustand zwar keine Schadsoftware finden, Besitzer von älteren Versionen des Geräts sollten ihre Systemdaten trotzdem überprüfen. Denn offenbar bieten die Hersteller auf ihren Webseiten weiterhin eine Firmware mit niedriger Versionsnummer an, in der die besagte Schadsoftware enthalten ist. Das BSI geht deshalb davon aus, dass mit diesen Firmwareversionen ausgelieferte Geräte ebenfalls betroffen sind.

20.000 Verbindungen mit dem Server - pro Tag

(Fortsetzung des Artikels nach dem Video)

Smartphone leer? Mit diesen Strom-Spar-Tipps hält Ihr Akku garantiert länger

Bei der Untersuchung lagen dem BSI Daten einer IT-Firma vor, die darauf schließen lassen, dass in der Vergangenheit mindestens 20.000 Verbindungen unterschiedlicher deutscher IP-Adressen pro Tag mit dem Server der Angreifer aufgebaut wurden. Aus diesem Grund geht die Behörde von einer größeren Verbreitung von infizierten Geräten hierzulande aus.

In einer Stellungnahme am Dienstag in Bonn gab das BSI an, Netzbetreiber, in deren Netze infizierte Geräte identifiziert wurden, bereits informiert zu haben. Die Provider seien gebeten worden, ihre betroffenen Kunden entsprechend zu benachrichtigen. Auch der Onlinehändler Amazon habe dem BSI mitgeteilt, die betroffenen Geräte aus dem Sortiment genommen zu haben.

Behörde warnt vor billigen Geräten

„Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen“, sagte BSI-Präsident Arne Schönbohm. Wer ein elektronisches Gerät kaufen möchte, sollte immer auch seine Sicherheitseigenschaften überprüfen. Sonst zahle der Nutzer möglicherweise mit seinen Daten.

Was betroffene Gerätebesitzer jetzt tun sollten, hat das BSI unter www.bsi-fuer-buerger.de zusammengefasst.

feb

Kommentare

Melden Sie sich jetzt mit Ihrem Nutzerkonto an, um Kommentare zu hinterlassen.

wize.life News per Push Benachrichtigung in Ihrem Browser aktivieren

Benachrichtigungen aktivieren