Channel Header
2434377

BSI warnt vor China-Handys mit vorinstallierter Malware

11.06.2019 | 12:08 Uhr | Panagiotis Kolokythas

Das BSI warnt erneut vor chinesischen Smartphones, die mit vorinstallierten Schädlingen bei den Käufern landen.

Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) warnt erneut vor China-Smartphones, die in Deutschland direkt im Handel erhältlich sind und mit vorinstallierter Schadsoftware ausgeliefert werden. Diese sei auf den Geräten nachgewiesen worden, weshalb das BSI auf Grundlage von Paragraph 7 des BSI-Gesetzes die Käufer warnen darf. Bei der Schädlingssoftware handelt es sich um eine Variante der Malware, die bereits auf diversen Smartphones und Tablets im Februar 2019 gefunden worden war, vor denen damals ebenfalls gewarnt worden war.

Konkret betrifft die neue Warnung des BSI die beiden Smartphones

Doogee BL7000

und

M Horse Pure 1

Konkret wird den Käufern zur Vorsicht beim Umgang mit den Geräten geraten.

Bei dem China-Smartphone Keecoo P11 wurde ebenfalls eine Schadsoftware in der Firmware-Version 3.02 (V362HH.SHWY.HB.HJ.P3.1130.V3.02) nachgewiesen. Für dieses Smartphone steht über die Update-Funktion die Firmware 3.04 (V362HH.SHWY.HB.HJ.P3.0315.V3.04) zum Download bereit, die die Schadsoftware nicht enthält.

Auf dem Gerät VKworld Mix Plus konnte das BSI die gleiche Schadsoftware sowohl in der Firmware-Version 3.05 (A5WNA23WKQ.RES.HB.HD.S8SCP8.0918.V3.05) als auch 3.07 (A5WNA23WKQ.RES.HB.HD.S8SCP8.1030.V3.07) nachweisen. In beiden Firmware-Versionen sei die Malware aber nicht aktiv. "Auch in diesen Fällen ist für Verbraucherinnen und Verbraucher besondere Vorsicht geboten", warnt das BSI.

Laut dem BSI vorliegenden Sinkhole-Daten erfolgen pro Tag Verbindungsversuche zu über 20.000 unterschiedlichen deutschen IP-Adressen mit einem maliziösen C&C-Server. "Es muss daher von einer größeren Verbreitung von Geräten mit dieser Schadsoftware-Variante in Deutschland ausgegangen werden. Das BSI hat deutsche Netzbetreiber bereits mittels CERT-Bund-Reports über infizierte Geräte in deren jeweiligen Netzen informiert. Die Provider wurden gebeten, ihre betroffenen Kunden entsprechend zu benachrichtigen", teilt die Behörde mit.

Bei der Schadsoftware handelt es sich um "Andr/Xgen2-CY", die an Command-and-Control-Server diverse kennzeichnende Daten des verwendeten Geräts sendet. Außerdem verfügt die Malware auch noch über eine Nachladefunktion, über die weitere Schädlinge auf den Geräten landen und aktiviert werden könnten. Da sich die Malware in der Firmware befindet, kann sie nicht manuell entfernt oder zuverlässig deaktiviert werden.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2434377