Kategorien: IT-Journal

BSI warnt erneut vor vorinstallierter Schadsoftware auf Smartphones

Erneut hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf mehreren Smartphones vorinstallierte Schadsoftware nachgewiesen.

Die Geräte wurden auf unterschiedlichen Online-Marktplätzen gekauft und auf eine bereits im Februar nachgewiesene Schadsoftware-Variante überprüft. Das BSI warnt daher auf Grundlage von §7 des BSI-Gesetzes vor dem Einsatz der Geräte Doogee BL7000 und M Horse Pure 1 und rät allen Anwenderinnen und Anwendern zu besonderer Vorsicht. Auch auf dem Gerät Keecoo P11 wurde die Schadsoftware in der Firmware-Version V3.02 (V362HH.SHWY.HB.HJ.P3.1130.V3.02) nachgewiesen. Für dieses Gerät steht eine Firmware V3.04 (V362HH.SHWY.HB.HJ.P3.0315.V3.04) ohne diese Schadsoftware über die Updatefunktion „Wireless Update“ des Herstellers zur Verfügung. Daneben hat das BSI auf dem Gerät VKworld Mix Plus die gleiche Schadsoftware nachweisen können, diese wurde allerdings nicht aktiv. Auch in diesen Fällen ist für Verbraucherinnen und Verbraucher besondere Vorsicht geboten.

„Die BSI-Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind. Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen. Eine besondere Gefährdung entsteht zudem, wenn das infizierte Smartphone genutzt wird, um das smarte Zuhause inklusive Fenstersicherung oder Alarmanlage zu steuern. Um solche Angriffsszenarien zu verhindern, brauchen wir eine gemeinsame Anstrengung insbesondere seitens der Hersteller und der Händler, damit künftig derartig unsichere Geräte gar nicht erst verkauft werden können“, so BSI-Präsident Arne Schönbohm.

Einzelne Handelsplattformen haben die von der BSI-Warnung betroffenen Geräte bereits bis auf Weiteres aus dem Sortiment genommen. Was Verbraucherinnen und Verbraucher jetzt tun können, hat das BSI hier zusammengefasst.

Hintergründe zur Schadsoftware:
Dem Bundesamt liegen sogenannte Sinkhole-Daten vor, die pro Tag Verbindungsversuche zu über 20.000 unterschiedlichen deutschen IP-Adressen mit einem maliziösen C&C-Server nachweisen. Es muss daher von einer größeren Verbreitung von Geräten mit dieser Schadsoftware-Variante in Deutschland ausgegangen werden. Das BSI hat deutsche Netzbetreiber bereits mittels CERT-Bund Reports über infizierte Geräte in deren jeweiligen Netzen informiert. Die Provider wurden gebeten, ihre betroffenen Kunden entsprechend zu benachrichtigen.

Die von der IT-Sicherheitsfirma Sophos als „Andr/Xgen2-CY“ bezeichnete Schadsoftware übermittelt ad hoc verschiedene kennzeichnende Daten des Geräts an einen C&C-Server und verfügt daneben auch über eine Nachladefunktion. Darüber könnten weitere Schadprogramme wie etwa Banking-Trojaner auf den jeweiligen Geräten platziert und ausgeführt werden. Eine manuelle Entfernung der Schadsoftware ist aufgrund der Verankerung im internen Bereich der Firmware nicht möglich. Nutzerinnen und Nutzer haben daher keine Möglichkeit, die Geräte zuverlässig zu bereinigen und ohne Schadfunktionalität zu betreiben, so lange kein entsprechendes Firmwareupdate zur Verfügung steht.

Dieser Blogeintrag beruht in Teilen auf einer Pressemeldung des Bundesamtes für Sicherheit in der Informationstechnik: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/bsi-warnung-smartphones-060619.html

Philipp Ludwig @VINTIN_GmbH

Philipp Ludwig stieß nach seinem Studium der Angewandten Medien- und Kommunikationswissenschaft, Bachelor of Arts, an der Technischen Universität Ilmenau zum Team VINTIN. Zuvor unterstützte er als Redakteur unter anderem das Ilmenauer Studentenradio sowie die Produktion bei der Landeswelle Thüringen.

Neueste Artikel

Kurzmeldung: Citrix als Leader ausgezeichnet

Der aktuelle Marktforschungsbericht des US-Analystenhauses stuft Citrix als Marktführer für einheitliches Endgeräte-Management ein

21. August 2019 10:15

VINTIN Virtual Solution Day – Digitalisierung in Kirche und Sozialwirtschaft

Für Entscheider in Kirche und Sozialwirtschaft ein Pflichttermin in Sachen Digitalisierung. Melden Sie sich kostenlos an und seien Sie am…

20. August 2019 08:40

Baldr spielt mit dem Zocker in uns

Unser Technologiepartner Sophos warnt aktuell vor der Schadsoftware Baldr, der es wohl seit Anfang des Jahres insbesondere auf Gamer abgesehen…

19. August 2019 08:44

Job der Woche: IT System Engineer (m/w/d) für den Fachbereich Storage, Server und Virtualisierung

Job der Woche: Unser Fachbereich Storage, Server und Virtualisierung sucht kompetente Verstärkung. Starten Sie mit uns durch!

17. August 2019 11:23

DejaBlue: BSI warnt vor weiteren kritischen Windows-Schwachstellen

Diese werden unter dem Namen DejaBlue referenziert. Mindestens zwei dieser Schwachstellen sind wurmfähig und bieten daher ein großes Gefahrenpotenzial.

16. August 2019 07:39

AWS Lake Formation: Data Lakes schneller anlegen

AWS Lake Formation ist ein neuer Service, den unser Technologiepartner Amazon Web Services vor kurzem allgemein verfügbar gemacht hat.

15. August 2019 07:57