Gratis
28. Februar 2019 - Mobile Computing

BSI warnt vor vorinstallierter Malware auf mobilen Geräten

Drucken

Ein geflügeltes Wort besagt: „Wer billig kauft, kauft zweimal“. Das zielt auf die mangelnde Qualität besonders preiswerter Produkte ab. Wie sich jetzt zeigt, kann es auch bei mobilen Geräten gefährlich sein, besonders preiswert einzukaufen.

Vorinstallierte Malware auf mobilen Geräten Vorinstallierte Malware auf mobilen Geräten (Bild: Kritchanut / iStock.com / Getty Images)

Diesen Eindruck bestätigt jedenfalls eine Meldung des Bundesamts für Sicherheit in der Informationstechnik (BSI). Sie warnt vor einigen in Deutschland vertriebenen preiswerten Smartphones und Tablets. Denn auf ihnen ist offenbar Malware vorinstalliert.

Infektion gleich ab Werk

Dem BSI war die Schadsoftware zuerst beim Tablet „Eagle 804“ des polnischen Herstellers Krüger&Matz aufgefallen. Im Auslieferungszustand habe das System über eine vorinstallierte Schadsoftware mit einem bekannten Command-and-Control-Server (C&C) Kontakt aufgenommen.

Das Sicherheitsunternehmen Sophos habe die gleiche Schadsoftware auf einem Smartphone aus China, dem Ulephone S8 Pro, entdeckt. Sie erhielt von Sophos die Bezeichnung Andr/Xgen2-CY.

Diese Schadsoftware sorgt dafür, dass das Gerät Daten an den Server schickt. Da der Schädling über eine Nachladefunktion verfügt, können weitere schädliche Komponenten wie Trojaner auf den Systemen landen. Die Nutzer selbst können die Schädlinge nicht entfernen.

Die Geräte wurden in Deutschland über bekannte Online-Plattformen vertrieben.

Weitere Infektionen nicht ausgeschlossen

Wie das BSI berichtet, sind täglich über 20.000 Verbindungen deutscher IP-Adressen zu dem C&C-Server nachweisbar. Damit ist also nicht ausgeschlossen, dass es weitere betroffene Geräte geben könnte.

Ein Hersteller hat inzwischen reagiert und ein Firmware-Update für sein Smartphone bereitgestellt. Das BSI überprüfte dieses Update bereits, sodass nach dem Einspielen das Gerät wieder als unbedenklich einzustufen ist.

In der Presseerklärung weist BSI-Präsident Arne Schönbohm darauf hin, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürften, wie das Beispiel zeige. Denn Anwender zahlen sonst möglicherweise mit ihren Daten oder durch betrügerische Aktivitäten deutlich drauf.

Er appellierte außerdem an die Händler, dafür zu sorgen, dass solche Geräte gar nicht erst in den Handel gelangen.

Stephan Lamprecht