Gratis
14. Juni 2019 - Technischer Datenschutz

BSI warnt vor Smartphones mit Malware

Drucken

Eine durchdachte Sicherheitsstrategie und ein verantwortungsvoller Umgang bei der Installation von neuen Apps nutzen wenig, wenn auf dem Smartphone bereits im Auslieferungszustand Schadprogramme installiert sind. Das BSI warnt vor solchen Geräten.

BSI warnt vor Smartphones mit Malware Manche Smartphones haben die Schadsoftware schon vorinstalliert (Bild: iStock.com / Topp_Yimgrimm)

Regelmäßig geben die Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) Hinweise zum sicheren Umgang mit Smartphone. Dabei geht es stets darum, die Infektion mit Schadsoftware aller Art zu vermeiden.

Die Installation von Apps nur aus vertrauenswürdigen Quellen, Vorsicht beim Aufruf von Links oder die Nutzung von Sicherheitsprogrammen bewahren die Nutzer nur dann vor Schaden, wenn sie sich darauf verlassen können, dass das Gerät unmittelbar nach dem Kauf frei von schädlichen Programmen ist.

Und das ist nicht unbedingt der Fall. Nicht zum ersten Mal warnt das BSI vor Android-Smartphones, auf denen Schädlinge bereits unmittelbar nach dem Kauf aktiv sind.

Geräte mit bekanntem Schädling

Auf Grundlage des § 7 des BSI-Gesetzes warnt das Amt die Konsumenten konkret vor mehreren Smartphone-Modellen. Dabei handelt es sich um vier Geräte eher unbekannter Hersteller, die aber über verschiedene Online-Marktplätze verkauft wurden:

  • Doogee BL7000
  • M Horse Pure 1
  • Keecoo P11
  • VKworld Mix Plus

Auf dem Smartphone von Keecoo ist Schadsoftware in der Firmware-Version V3.02 nachgewiesen worden. Der Hersteller bietet aber eine schadfreie Version 3.04 an, die sich über die drahtlose Update-Funktion des Geräts installieren lässt.

Bei dem Smartphone VKWorld wurde zwar ein Schädling nachgewiesen, der allerdings nicht aktiv wurde. Dennoch ist hier besondere Vorsicht ratsam. Aufgrund der BSI-Warnung haben verschiedene Händler die Geräte bereits aus dem Verkauf genommen.

Bei dem nachgewiesenen Schädling handelt es sich um die von der IT-Sicherheitsfirma Sophos als „Andr/Xgen2-CY“ bezeichnete Schadsoftware. Sie übermittelt verschiedene Geräteinformationen an einen sogenannten Command-and-Control-Server (C&C).

Der Schädling besitzt eine Nachladefunktion. Das heißt Angreifer können über den Server, der ihn steuert, weitere Komponenten, etwa Trojaner, zu einem späteren Zeitpunkt unbemerkt installieren und ausführen.

Manuelles Entfernen nicht möglich

Da der Schädling in der Firmware steckt, also in dem hardwarenahen Steuerungsprogramm für das Smartphone, kann der Anwender die schädlichen Komponenten nicht manuell entfernen. Sie müssen auf ein bereinigtes Update der Firmware warten.

BSI-Präsident Arne Schönbohm kommentiert den Vorfall:

„Unsere Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind. Sie gefährden die Verbraucherinnen und Verbraucher. Eine besondere Gefährdung entsteht zudem, wenn das infizierte Smartphone genutzt wird, um das smarte Zuhause zu steuern.“

Stephan Lamprecht