Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor Malware bei vier chinesischen Smartphones. Wie in einer Pressemitteilung verlautbart, werden die Geräte Doogee BL7000, Keecoo P11, VKworld Mix Plus und M Horse Pure 1 beanstandet. Die Android-Geräte würden mit vorinstallierter Schadsoftware ausgeliefert werden. Sie wurden vom BSI auf unterschiedlichen Online-Marktplätzen erworben und auf eine bereits im Februar nachgewiesene Schadsoftware-Variante überprüft. Diese findet sich in der Firmware.

Schadprogramme können auf Gerät geladen werden

Die von der IT-Sicherheitsfirma Sophos als "Andr/Xgen2-CY" bezeichnete Schadsoftware übermittle ad hoc verschiedene kennzeichnende Daten des Geräts an einen C&C-Server und verfügt daneben auch über eine Nachladefunktion. Darüber könnten weitere Schadprogramme wie etwa Banking-Trojaner auf den jeweiligen Geräten platziert und ausgeführt werden. Eine manuelle Entfernung der Schadsoftware sei aufgrund der Verankerung im internen Bereich der Firmware nicht möglich. Nutzerinnen und Nutzer hätten daher keine Möglichkeit, die Geräte zuverlässig zu bereinigen und ohne Schadfunktionalität zu betreiben, so lange kein entsprechendes Firmwareupdate zur Verfügung steht.

Zahlreiche infizierte Geräte

Dem BSI liegen Daten vor, die pro Tag Verbindungsversuche zu über 20.000 unterschiedlichen deutschen IP-Adressen mit einem maliziösen Server nachweisen. Es müsse daher von einer größeren Verbreitung von Geräten mit dieser Schadsoftware-Variante in Deutschland ausgegangen werden. Wieviele österreichische Nutzer betroffen sind, ist derzeit unklar. Das BSI hat deutsche Netzbetreiber bereits mittels CERT-Bund Reports über infizierte Geräte in deren jeweiligen Netzen informiert. Die Provider wurden gebeten, ihre betroffenen Kunden entsprechend zu benachrichtigen.

"Keine Einzelfälle"

"Unsere Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind. Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen", sagt BSI-Präsident Arne Schönbohm. Besonders gefährlich sei es, wenn ein infiziertes Handy genutzt wird, um Smart-Home-Geräte zu steuern, etwa eine smarte Alarmanlage. "Um solche Angriffsszenarien zu verhindern, brauchen wir eine gemeinsame Anstrengung insbesondere seitens der Hersteller und der Händler, damit künftig derartig unsichere Geräte gar nicht erst verkauft werden können", heißt es. (red, 10.6.2019)