27.02.2019 14:19 |

„Besondere Vorsicht“

Vorinstallierte Schadsoftware auf Billig-Geräten

Vorsicht, Schädling an Bord: Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf einem via Amazon gekauften Tablet eine vorinstallierte Schadsoftware entdeckt. Auch Smartphone-Firmware ist betroffen. Die Experten raten Anwendern daher zu besonderer Vorsicht.

Konkret hatte das BSI im Jänner und Februar via Amazon das Tablet Eagle804 des Herstellers Krüger&Matz sowie die Smartphones Ulefone S8 Pro Blackview A10 bestellt. Bei einer anschließenden Analyse zeigte sich, dass das Tablet im Auslieferungszustand über eine vorinstallierte Schadsoftware verfügt, die mit einem bekannten Kontrollserver Kontakt aufnimmt.

Bei den Smartphones fanden die Experten zwar keine Schadsoftware auf den Geräten selbst, dafür aber in den angebotenen Firmware-Downloads der Hersteller auf deren offiziellen Websites. Es sei daher davon auszugehen, so das BSI, „dass mit diesen Firmware-Versionen ausgelieferte Geräte ebenfalls betroffen sind“.

Die vom Sicherheitsanbieter Sophos als „Andr/Xgen2-CY“ bezeichnete Schadsoftwareübermittelt demnach verschiedene Gerätedaten an den sogenannten Command-&-Control-Serve C&C-Serverund verfügt zudem über eine Nachladefunktion. Darüber könnten weitere Schadprogramme wie etwa Banking-Trojaner auf den jeweiligen Geräten platziert und ausgeführt werden, so das BSI in einer Mitteilung.

Malware lässt sich nicht entfernen
Eine manuelle Entfernung der Schadsoftware sei aufgrund der Verankerung im internen Bereich der Firmware nicht möglich. Nutzer hätten ohne entsprechendes Update des Herstellers daher keine Möglichkeit, die Geräte zuverlässig zu bereinigen und ohne Schadfunktionalität zu betreiben.

Anwender zahlen deutlich drauf“
„Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen. Die Anwenderinnen und Anwender zahlen sonst möglicherweise mit ihren Daten oder durch betrügerische Aktivitäten deutlich drauf“, hält das BSI fest und nimmt zugleich die Händler in die Pflicht: Sie müssten dafür Sorge tragen, dass solche Geräte gar nicht erst in den Markt kommen.

Amazon hat inzwischen reagiert und die drei genannten Geräte aus dem Sortiment genommen.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Produktvergleiche

Alle Produkte sehen
Newsletter