BSI warnt vor verseuchten Smartphones: 4 Handys haben ab Werk einen Trojaner

Vier Geräte betroffen: BSI warnt vor verseuchten Smartphones: 4 Handys haben ab Werk einen Trojaner

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf mehreren Smartphones vorinstallierte Schadsoftware nachgewiesen. Es hatte die Geräte online gekauft. FOCUS Online zeigt, bei welchen Modellen Sie aufpassen müssen.

Das BSI warnt vor dem Einsatz der Geräte “Doogee BL7000” und “M Horse Pure 1” und rät allen Anwendern zu besonderer Vorsicht. Auch auf dem Gerät “Keecoo P11” wurde die Schadsoftware in der Firmware-Version V3.02 (V362HH.SHWY.HB.HJ.P3.1130.V3.02) nachgewiesen. Für dieses Gerät steht eine Firmware V3.04 (V362HH.SHWY.HB.HJ.P3.0315.V3.04) ohne diese Schadsoftware über die Updatefunktion „Wireless Update“ des Herstellers zur Verfügung. Daneben hat das BSI auf dem Gerät “VKworld Mix Plus” die gleiche Schadsoftware gefunden, diese wurde allerdings nicht aktiv. Dennoch rät das Amt allen Nutzern, das Smartphone am besten auszutauschen.

Bestpreis bei eBay: iPhone XR 64 GB (Anzeige)

“Unsere Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind. Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen”, sagte BSI-Präsident Arne Schönbohm. Besonders gefährlich sei es, das infizierte Smartphone zu nutzen, um das smarte Zuhause inklusive Fenstersicherung oder Alarmanlage zu steuern. “Um solche Angriffsszenarien zu verhindern, brauchen wir eine gemeinsame Anstrengung insbesondere seitens der Hersteller und der Händler, damit künftig derartig unsichere Geräte gar nicht erst verkauft werden können”, so Schönbohm.

Einzelne Handelsplattformen haben die von der BSI-Warnung betroffenen Geräte bereits bis auf Weiteres aus dem Sortiment genommen.

Hintergründe zur Schadsoftware

Dem BSI liegen sogenannte Sinkhole-Daten vor, die pro Tag Verbindungsversuche zu über 20.000 unterschiedlichen deutschen IP-Adressen mit einem maliziösen C&C-Server nachweisen. Es muss daher von einer größeren Verbreitung von Geräten mit dieser Schadsoftware-Variante in Deutschland ausgegangen werden. Das BSI hat deutsche Netzbetreiber bereits mittels CERT-Bund Reports über infizierte Geräte in deren jeweiligen Netzen informiert. Die Provider wurden gebeten, ihre betroffenen Kunden zu benachrichtigen.

Schnell und einfach verkauft bei rebuy (Anzeige)

Die von der IT-Sicherheitsfirma Sophos als “Andr/Xgen2-CY” bezeichnete Schadsoftware übermittelt verschiedene Daten des Geräts an einen C&C-Server und verfügt daneben auch über eine Nachladefunktion. Darüber könnten weitere Schadprogramme wie etwa Banking-Trojaner auf den jeweiligen Geräten platziert und ausgeführt werden. Eine manuelle Entfernung der Schadsoftware ist aufgrund der Verankerung im internen Bereich der Firmware nicht möglich. Nutzerinnen und Nutzer haben daher keine Möglichkeit, die Geräte zuverlässig zu bereinigen und ohne Schadfunktionalität zu betreiben, so lange kein entsprechendes Firmwareupdate zur Verfügung steht.