Experten warnen vor Android-Geräten mit vorinstallierter Malware

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor mobilen Geräten mit vorinstalliertem Schadcode. Die Malware versteckt sich bei betroffenen Geräten in der Firmware und kann deshalb nicht ohne Weiteres entfernt werden.

Das BSI untersuchte mehrere Geräte, darunter das hierzulande wenig bekannte Tablet Eagle 804 von Krüger&Matz. Dieses war bereits im Auslieferungszustand mit schadhafter Software infiziert. Darüber nahm das Gerät mit einem bekannten Command&Control-Server Kontakt auf, um Daten zu übermitteln.

Ausserdem unter die Lupe genommen hat das BSI die beiden Smartphones S8 Pro von Ulefone und das A10 von Blackview. Die gelieferten Gerät waren sauber. Allerdings stellen beide Anbieter über ihre Webseite ausschliesslich Firmware mit niedrigerer Versionsnummer zum Download bereit, welche die Malware durchaus aufweist.

Das BSI geht davon aus, das weit mehr Smartphones und Tablets betroffen sind. Der Behörde liegen laut eigenen Angaben Sinkhole-Daten von über 20'000 Verbindungen unterschiedlicher deutscher IP-Adressen pro Tag mit dem verseuchten C&C-Server vor. Dementsprechend müssen mehr Geräte verseucht sein als die bisher bekannten Smartphones und Tablets. Das BSI hat bereits Schritte eingeleitet und die Provider informiert, in deren Netze infizierte Geräte registriert wurden.

Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis kein alleiniges Kriterium für eine Kaufentscheidung sein darf. Die Anwenderinnen und Anwender zahlen sonst möglicherweise mit ihren Daten oder durch betrügerische Aktivitäten deutlich drauf. Hier sind auch die Händler gefordert. Sie müssen dafür Sorge tragen, dass solche Geräte gar nicht erst in den Markt kommen. Das BSI hat die Hersteller der Geräte über seine Erkenntnisse informiert und sie aufgefordert, geeignete Massnahmen zu treffen, um die Sicherheit ihrer Kundinnen und Kunden wiederherzustellen. Mehr ist dem BSI derzeit nicht möglich, so BSI-Präsident Arne Schönbohm.

Die vom BSI untersuchten Geräte wurden allesamt über Amazon bezogen. Nachdem die Behörde die Handelsplattform über die schadhaften Geräte in Kenntnis gesetzt hatte, seien diese unverzüglich aus dem Sortiment genommen worden, heisst es.

Betroffene Nutzer können sich über entsprechende Schutzmassnahmen auf der Webseite des BSI informieren. Weitere Informationen können ferner dem Blog-Beitrag des BSI entnommen werden.