Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > BSI warnt vor vorinstallierter Malware auf Android-Smartphones

»Offensichtlich keine Einzelfälle«

BSI warnt vor vorinstallierter Malware auf Android-Smartphones

11. Juni 2019, 8:24 Uhr | Daniel Dubsky
© Andrey Popov - Fotolia

Erneut hat das BSI auf mehreren Android-Smartphones vorinstallierte Schadsoftware entdeckt. Deren Entfernung ist kaum möglich, da sie direkt in der Firmware der Geräte verankert ist.

Die bereits im Februar auf einigen Android-Smartphones entdeckte Malware hat das BSI nun auf weiteren Geräten nachgewiesen. Es handelt sich um das Modell »BL7000« des spanischen Herstellers Doogee sowie das »Pure 1« der chinesischen M-Horse. Auch auf dem »P11« von Keecoo befindet sich die Schadsoftware, allerdings gibt es hier laut der Behörde bereits ein bereinigtes Firmware-Update. Und auch auf dem »Mix Plus« von VKworld ist der Schädling zu finden, wenn auch inaktiv. Keecoo und VKworld stammen ebenfalls aus China.

»Unsere Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind«, warnt BSI-Präsident Arne Schönbohm. »Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen.«

Die auf den Geräten gefundene Malware läuft bei Sophos unter der Bezeichnung »Andr/Xgen2-CY«. Sie sendet verschiedene Gerätedaten an Kontrollserver im Internet und kann über eine Nachladefunktion weitere Schadprogramme wie etwa Banking-Trojaner installieren. Das BSI hat über 20.000 Verbindungsversuche pro Tag von deutschen IP-Adressen zu einem der Kontrollserver nachweisen können. »Es muss daher von einer größeren Verbreitung von Geräten mit dieser Schadsoftware-Variante in Deutschland ausgegangen werden«, so das BSI.

Die hiesigen Netzbetreiber wurden bereits informiert, sodass sie die betreffenden Kunden benachrichtigen können. Und auch mit Händlern und Handelsplattformen stehen die Sicherheitsexperten in Kontakt – einige hätten die entsprechenden Geräte bereits aus dem Sortiment genommen.

Das BSI empfiehlt, die infizierten Smartphones nicht mehr zu benutzen und auszusortieren. Verbraucher sollten den Verkäufer kontaktieren und um Rücknahme bitten. Denn eine manuelle Bereinigung, etwa durch eine Antivirensoftware, ist in der Regel nicht möglich, da die Malware in der Firmware verankert wurde und nur durch ein bereinigtes Firmware-Update entfernt werden kann. Es brauche »eine gemeinsame Anstrengung insbesondere seitens der Hersteller und der Händler, damit künftig derartig unsichere Geräte gar nicht erst verkauft werden können«, erklärt Schönbohm.

Lesen Sie mehr zum Thema

AbsInt Angewandte Informatik GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu AbsInt Angewandte Informatik GmbH

Expertenkommentare zu BfV-Mitteilung

Warnung vor russischen Cyberangriffen

BSI-Vorstoß

Kaspersky-Warnung verunsichert Partner und Kunden

Security-Software als Gefahrenquelle

Update: BSI warnt vor Kaspersky

APT-Response-Dienstleister

Bechtle ist jetzt BSI-geprüfter Security-Dienstleister

Krankenhauszukunftsgesetz

Jetzt muss wirklich etwas geschehen!

Matchmaker+
d.velop AG

d.velop AG
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
elektrofachkraft.de

elektrofachkraft.de
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
HP Deutschland GmbH

HP Deutschland GmbH