„Besondere Vorsicht“

Vorinstallierte Schadsoftware auf Billig-Geräten

Malware removal background with some soft smooth lines

(Bild: ©Argus - stock.adobe.com)

Vorsicht, Schädling an Bord: Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf einem via Amazon gekauften Tablet eine vorinstallierte Schadsoftware entdeckt. Auch Smartphone-Firmware ist betroffen. Die Experten raten Anwendern daher zu besonderer Vorsicht.

Konkret hatte das BSI im Jänner und Februar via Amazon das Tablet Eagle804 des Herstellers Krüger&Matz sowie die Smartphones Ulefone S8 Pro Blackview A10 bestellt. Bei einer anschließenden Analyse zeigte sich, dass das Tablet im Auslieferungszustand über eine vorinstallierte Schadsoftware verfügt, die mit einem bekannten Kontrollserver Kontakt aufnimmt.

Bei den Smartphones fanden die Experten zwar keine Schadsoftware auf den Geräten selbst, dafür aber in den angebotenen Firmware-Downloads der Hersteller auf deren offiziellen Websites. Es sei daher davon auszugehen, so das BSI, „dass mit diesen Firmware-Versionen ausgelieferte Geräte ebenfalls betroffen sind“.

Symbolfoto

(Bild: ©Bits and Splits - stock.adobe.com)

Die vom Sicherheitsanbieter Sophos als „Andr/Xgen2-CY“ bezeichnete Schadsoftwareübermittelt demnach verschiedene Gerätedaten an den sogenannten Command-&-Control-Serve C&C-Serverund verfügt zudem über eine Nachladefunktion. Darüber könnten weitere Schadprogramme wie etwa Banking-Trojaner auf den jeweiligen Geräten platziert und ausgeführt werden, so das BSI in einer Mitteilung.

Malware lässt sich nicht entfernen
Eine manuelle Entfernung der Schadsoftware sei aufgrund der Verankerung im internen Bereich der Firmware nicht möglich. Nutzer hätten ohne entsprechendes Update des Herstellers daher keine Möglichkeit, die Geräte zuverlässig zu bereinigen und ohne Schadfunktionalität zu betreiben.

„Anwender zahlen deutlich drauf“
„Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen. Die Anwenderinnen und Anwender zahlen sonst möglicherweise mit ihren Daten oder durch betrügerische Aktivitäten deutlich drauf“, hält das BSI fest und nimmt zugleich die Händler in die Pflicht: Sie müssten dafür Sorge tragen, dass solche Geräte gar nicht erst in den Markt kommen.

(Bild: stock.adobe.com)

Amazon hat inzwischen reagiert und die drei genannten Geräte aus dem Sortiment genommen.