BSI warnt vor Smartphones mit vorinstallierter Malware

Betroffen ist ein Tablet des Herstellers Krüger&Matz sowie Smartphones von Ulefone und Blackview. Das BSI findet die Geräte unter anderem im Angebot von Amazon.de. Die in der Firmware verankerte Schadsoftware lässt sich nicht entfernen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor bestimmten Tablets und Smartphones, die hierzulande vor allem über Online-Plattformen angeboten werden und unter Umständen mit einer vorinstallierten Schadsoftware ausgeliefert werden. Betroffen sind derzeit das Tablet Eagle 804 des Herstellers Krüger&Matz sowie die Smartphones S8 Pro von Ulefone und A10 von Blackview.

App-Malware (Bild: Shutterstock)Die genannten Produkte waren laut BSI im Januar und Februar unter anderem bei Amazon.de erhältlich. Beim Tablet Eagle 804 wiesen die Sicherheitsexperten bereits im Auslieferungszustand eine Schadsoftware nach. Die nahm mit einem „bekannten Command&Control-Server“ Kontakt auf.

Beim Ulefone S8 Pro sowie dem A10 von Blackview fand das BSI indes keine Schadsoftware auf aktuell ausgelieferten Geräten. Auf den Websites der Hersteller wird nach Angaben der Behörde jedoch ältere Firmware für beide Geräte angeboten, die dieselbe Malware enthält wie das Tablet Eagle 804. Das BSI geht deswegen davon aus, dass frühere Modelle beider Smartphones auch hierzulande mit der Schadsoftware in Umlauf gebracht wurden.

HIGHLIGHT

Galaxy S10+ ausprobiert

Für das Galaxy S10+ ruft Samsung mit 1249 Euro einen stolzen Preis auf. Dafür erhält man ein spitzenmäßig verarbeitetes Smartphone mit 512 GByte Speicher und 8 GByte RAM. Das Display mit Kameraloch hinterlässt jedoch einen zwiespältigen Eindruck.

Aus Daten eines Sinkhole, die dem BSI vorliegen, soll zudem hervorgehen, dass jeden Tag mehr als 20.000 unterschiedliche deutsche IP-Adressen auf den Befehlsserver der Malware zugreifen. „Es muss daher von einer größeren Verbreitung von Geräten mit dieser Schadsoftwarevariante ausgegangen werden“, teilte das BSI mit. Die jeweiligen Netzbetreiber seien bereits über infizierte Geräte in ihren Netzen informiert worden, mit der Bitte, die betroffenen Kunden zu benachrichtigen.

Einer Analyse von Sophos zufolge, das als erstes über Infektionen bei Ulefone-S8-Pro-Smartphones berichtet hatte, handelt es sich um die Malware „Andr/Xgen2-CY“. Sie sammelt verschiedene Daten, die eine eindeutige Identifizierung von Smartphones ermöglichen. Über eine Nachladefunktion kann sie demnach weitere Schadprogramme wie Banking-Trojaner einschleusen und ausführen.

Das BSI weist auch darauf hin, dass sich die Malware, das sie in der Firmware verankert ist, nicht entfernen lässt. Da es bisher auch keine Schadsoftware-freie Firmware gebe, seien betroffene Geräte zumindest derzeit unbrauchbar. „Nutzerinnen und Nutzer haben daher keine Möglichkeit, die Geräte zuverlässig zu bereinigen und ohne Schadfunktionalität zu betreiben“, ergänzte das BSI.

„Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen. Die Anwenderinnen und Anwender zahlen sonst möglicherweise mit ihren Daten oder durch betrügerische Aktivitäten deutlich drauf“, kommentierte BSI-Präsident Arne Schönbohm. Händler müssten zudem „dafür Sorge tragen, dass solche Geräte gar nicht erst in den Markt kommen. Wir haben die Hersteller der Geräte über unsere Erkenntnisse informiert und sie aufgefordert, geeignete Maßnahmen zu treffen, um die Sicherheit ihrer Kundinnen und Kunden wiederherzustellen. Mehr ist dem BSI derzeit nicht möglich.“

Update 1. März

Ulefone hat inzwischen ein Problem bei der Aktualisierung der auf seiner Website vorgehaltenen Firmware eingeräumt. Das Installationspaket soll dort nun ersetzt werden. Betroffene Geräte sollen zudem ein neues Update Over-the-Air erhalten. Darüber hinaus betonte Ulefone, dass inzwischen alle Produkte des Unternehmens von Google zertifiziert seien.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Themenseiten: BSI, Malware, Security, Sicherheit, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu BSI warnt vor Smartphones mit vorinstallierter Malware

Kommentar hinzufügen
  • Am 27. Februar 2019 um 10:11 von userfrage

    beim ulefon und blackview fand man keine schadsoftware auf dem handy nur im dortigen store….so heißt das also das auch zu allen samsung und apple geraeten gewarnt wird ? auch bei apple windows und samsung wurde schon schadsoftware in offiziellen stores gefunden……

    • Am 1. März 2019 um 12:32 von Jörg

      Genauer lesen: Die in der Firmware verankerte Schadsoftware lässt sich nicht entfernen.

      Das hat nichts mit Apps und somit auch nichts mit den jeweiligen Stores zu tun. Firmware ist die unterste Steuerungsebene. Wenn sich hier Malware befindet, gibt es keine Möglichkeit mit Antivirussoftware etwas da gegen zu tun. Es bleibt nur das Flashen des EPROMS mit sauberer Firmware. Peinlich für den Hersteller der Geräte.

  • Am 3. März 2019 um 15:34 von smartdata

    Hmm, ist es nicht ein klein wenig, sagen wir mal „voreilig“ von Schadsoftware zu sprechen? Was die Firmware macht ist die Zuordnung, ja sollte sie nicht aber davon passiert noch nix. Was sie KANN ist Software nachladen… Wieso kommt man hier gleich mit einem Banking-Troyaner? Gibt es einen einzigen Fall in dem nachgewiesen wurde, dass das gemacht wurde? Ich meine wir unterstellen doch MS oder Apple auch nicht, dass sie mit dem was sie KÖNNTEN auch Unfug anstellen.
    Nicht falsch verstehen, es ist natürlich nicht in Ordnung, dass eine Firmware eine Tracking und Zugriffsmöglichkeit hat, aber im Kontext der Schwierigkeiten die chinesische Entwickler mit Google Anforderungen haben, ist die Wahrscheinlichkeit, dass dies „nur“ für eine einfachere Einspielmöglichkeit durch den Hersteller ist, höher als die Annahme, dass die einen Banking-Troyaner einschleusen wollen.
    Wenn man das aber einfach so liest, klingt es nach „die bösen kriminellen Chinesen wollen dich ausrauben“. Und ich zumindest, glaube das eben nicht. Die Chinesen haben nunmal eine andere Grundhaltung zu vielen Sachen die wir sofort als gefährlich und unrecht ansehen. Es ist leider ein Zeichen der Zeit, hinter allem gleich das Böse zu sehen, aber wovor „warnt“ den das BSI? Vor einer Möglichkeit des könnte…
    Ich weiß da immer nicht was gefährlicher ist, die „Möglichkeit“ oder das „Angstschüren“ ohne einen Nachweis des Missbrauch? Es ist ja keine Schwachstelle die von kriminellen ausgenützt werden kann, sondern eine in die Firmware implementierte Funktion. Man muss also Ulefon, Bkackview unterstellen, kriminell zu handeln oder handeln zu wollen…. Starker Tobak wie ich finde.

    • Am 3. März 2019 um 17:01 von Au weia

      Wo sieht man denn bei diesem Sachverhalt den Spielraum um davon auszugehen, dass nicht (!) Schadsoftware heruntergeladen wurde?

      „Beim Tablet Eagle 804 wiesen die Sicherheitsexperten bereits im Auslieferungszustand eine Schadsoftware nach. Die nahm mit einem „bekannten Command&Control-Server“ Kontakt auf.“

      Oder: „Einer Analyse von Sophos zufolge, das als erstes über Infektionen bei Ulefone-S8-Pro-Smartphones berichtet hatte, handelt es sich um die Malware „Andr/Xgen2-CY“. Sie sammelt verschiedene Daten, die eine eindeutige Identifizierung von Smartphones ermöglichen. Über eine Nachladefunktion kann sie demnach weitere Schadprogramme wie Banking-Trojaner einschleusen und ausführen.“

      Man kann angesichts des langen Textes nur mit dem Kopf schütteln.

      Ja, natürlich, die wollen bestimmt nur Gutes tun, und deswegen haben sie das bestimmt auch so vollständig dokumentiert. ;-)

      • Am 4. März 2019 um 13:38 von smartdata

        Weil nichts davon belegt ist, ganz einfach. Dass mit dem Server kommuniziert wird, klar. Das dabei Identifizierungsdaten geschickt werden, klar. Und dann? Man KANN damit alles mögliche Nachladen, wie beim Update von MS oder Apple oder Samsung oder… Warum aber ist es implizit, DASS Ulefon oder Blackview hier böses im Sinn haben? Weil es Chinesen sind? Niemand hat nachgewiesen, DASS eine Schadsoftware wie ein Banking-Troyaner nachgeladen wurde. Es wurde nur festgestellt, dass die MÖGLICHKEIT dazu besteht.
        Das blösinnige „ja die wollen nur Gutes…“ Gelaber kannste stecken lassen, darum geht es gar nicht, aber wie immer bei Dir funktioniert differenzierte Betrachtung nur wenn es um Apple geht.

        Also warum ist davon auszugehen, dass eine Möglichkeit in der Firmware missbräuchlich genutzt wird/wurde, wenn es keinen Hinweis und schon gar keinen Beweis dafür gibt? Das ist alles, was ich wissen will. Blanke Vorverurteilung.

        Ist in Deiner Polemik auch jeder Pole ein Autodieb, bzw. muss man erst mal davon ausgehen, weil welchen Spielraum lässt es denn zu, dass der angehaltene Pole nur seine Papiere vergessen hat ist ja nicht denkbar…..

        Ja, da kann man nur den Kopf schütteln.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *