Vorsicht, das Krüger & Matz Eagle 804 bringt gefährliche Beifracht mit.
Ebenfalls unter Verdacht: Das Ulefone S8 Pro und...
...das Blackview A10.
Wer sich in der Vergangenheit ein Tablet namens Eagle 804 gekauft hat, sollte Vorsicht walten lassen. Denn das Gerät, das vom Unternehmen Krüger & Matz vertrieben wird, kommt laut dem deutschen Bundesamt für Informationssicherheit (BSI) mit vorinstallierter Malware. Die Experten warnen gleichzeitig auch vor zwei Smartphones, die ebenfalls auch über Amazon erhältlich waren.
Trojaner mit Nachladefunktion
Das Eagle 804, ein Tablet mit Intel-Hardware und Android 7 brachte im Auslieferungszustand einen Trojaner mit, den das Sicherheitsunternehmen Sophos als "Andr/Xgen2-CY" bezeichnet. Er kommuniziert mit einem bekannten Command & Control-Server und überträgt dabei auch Daten, die eine eindeutige Identifizierung des Geräts zulassen.
Das Gefahrenpotenzial drastisch erhöht wird aber dadurch, dass der Schädling in der Lage ist, weitere Malware nachzuladen. Zum Repertoire zählt unter anderem ein Bankingtrojaner, der wichtige Zahlungsinformationen abgreifen kann.
Auch zwei Billighandys unter Verdacht
Zu Vorsicht rät das BSI auch im Umgang mit dem Ulefone S8 Pro und Blackview A10, zwei chinesischen Smartphones. Auch diese waren im Amazon-Katalog über Fremdhändler zu haben. In der Firmware der getesteten Geräte konnte zwar kein Trojaner entdeckt werden, allerdings bieten die Hersteller auf ihrer Website jeweils nur eine ältere Version der Systemsoftware an, bei der es die gefährliche Beifracht sehr wohl gibt.
Möglicherweise wurden die zwei Mobiltelefone in der Vergangenheit auch mit der vorherigen Ausgabe der Firmware ausgeliefert. Die betroffene Firmware des Blackview A10 trägt die Versionsnummer V3EG62A.JKE.HB.H.P3.0711.V3.05_20180711-1021, jene des Ulefone S8 Pro lautet F9G62C.GQU.Ulefone.HB.H.SSXSJS5MHMYP1HK.042. Besitzer können in den Systemeinstellungen prüfen, welche Firmware auf ihrem Gerät läuft.
Geräte möglicherweise höher verbreitet
Dem BSI liegen weiters Daten vor, laut denen es täglich über 20.000 Verbindungen zum einschlägigen Kontrollserver von deutschen IP-Adressen gibt. Dementsprechend geht man von größerer Verbreitung der malwarebelasteten Geräte aus. Das deutsche CERT wurde informiert und Provider ersucht, betroffene Kunden in ihrem Netz zu informieren.
Amazon hat auf Kontaktaufnahme des BSI ebenfalls reagiert und die drei betroffenen Geräte vorläufig ausgelistet. Das Eagle 804-Tablet scheint auch im Katalog von Krüger & Matz nicht mehr auf. (red, 26.02.2019)