Zum Inhalt

Tablets und Smartphones: neu mit Virus - Auch bei Amazon

, aktualisiert am

Neu und mit einem Virus infiziert: Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Smartphones und Tablets mit vorinstallierter Schadsoftware.

Die Geräte der weitgehend unbekannten Hersteller können über Online-Plattformen gekauft werden, teilte das BSI am Dienstag mit und riet zu "besonderer Vorsicht". Kunden sollten nur Neugeräte mit aktuellstem Betriebssystem kaufen.

Bei Krüger & Matz

Konkret fanden die BSI-Analysten bei einem Tablet des Herstellers Krüger & Matz im Auslieferungszustand eine vorinstallierte Schadsoftware, die Kontakt mit einem bekannten Command & Control-Server aufnimmt. Solche Internetserver werden von Angreifern genutzt, um von dort weiteren Schadcode wie Banking-Trojaner nachzuladen, Instruktionen zu empfangen oder auf dem infizierten System ausgespähte Informationen wie Benutzernamen und Passwörter zu übermitteln. Der betreffende Server wird laut BSI-Daten mehr als 20.000 Mal pro Tag aus Deutschland angesteuert.

Ulefone S8 und Blackview A10

Bei den Smartphones S8 Pro des Herstellers Ulefone und A10 von Blackview fand das BSI im aktuellen Auslieferungszustand zwar keinen Virus mehr. Die von den Herstellern zum Download angebotene Betriebssoftware ist hingegen älter und infiziert. Das BSI geht deshalb davon aus, dass auch solche Geräte betroffen sind.

Die Schadsoftware versteckt sich im Betriebssystem und kann nicht manuell entfernt werden. Zum Untersuchungszeitpunkt gab es auch keine Updates. Das BSI rät Betroffenen, ihr Gerät nicht mehr zu benutzen. Sie sollen die Verkäufer kontaktieren und sie auffordern, das Gerät zurückzunehmen.

Verkauf über Amazon

Die analysierten Geräte bestellte das BSI im Januar und Februar über den Onlinehändler Amazon. Amazon gab laut BSI an, die drei Geräte vorerst aus dem Sortiment genommen zu haben.

"Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen", erklärte BSI-Präsident Arne Schönbohm. Wichtig sei eine "transparente Darstellung der Sicherheitseigenschaften", hier seien die Händler gefordert. "Sie müssen auch dafür Sorge tragen, dass solche Geräte gar nicht erst in den Markt kommen."

Neuestes Betriebssystem

Das BSI rät Konsumenten beim Kauf eines Geräts darauf zu achten, dass die neueste verfügbare Version des Betriebssystems installiert ist. Zudem sollten sie nachfragen, wie lange der Hersteller Updates für das gewünschte Gerät garantiert. Bei unter zwei Jahren sollten sie die Finger davon lassen. Schließlich sollten die Verbraucher darauf achten, ob die Geräte Speicherkarten verschlüsseln. Das lässt sich in Geschäften in den Einstellungen der Vorführgeräte leicht prüfen.

Update vom 27.02.2019

Mittlerweile hat der Hersteller Blackview ein Firmware-Update für das Smartphone A10 bereitgestellt. Das BSI hat das angebotene Update überprüft und seine Unbedenklichkeit bezüglich der Schadsoftware bestätigen können. Das Firmware-Update wird über die Systemeinstellungen des Geräts angeboten, kann aber auch manuell auf der Hersteller-Webseite heruntergeladen werden.

Reaktion

"Wie BSI schrieb, "Bei den Smartphones Ulefone S8 Pro konnte im aktuellen Auslieferungszustand keine Schadsoftware nachgewiesen werden". Alle unsere Produkte wurden von Google gms zertifiziert. Die von den Kunden erworbenen Geräte und die Geräte, die wir derzeit verkaufen, sind kein Problem. Das Problem ist, dass die Version des Software-Installationspakets auf der offiziellen Website zu niedrig ist. 
Wir haben derzeit das Installationspaket auf unserer offiziellen Website aktualisiert und durch die neueste von Google zertifizierte Software ersetzt. In Zukunft werden wir die Synchronisierung der offiziellen Website-Informationen verstärken, um zu verhindern, dass solche Probleme erneut auftreten. Gleichzeitig ist es für betroffene Benutzer einfach, die Auswirkungen zu lösen. Wir werden den Kunden das fota-Softwareupdate innerhalb von drei Tagen zur Verfügung stellen. Benutzer müssen nur ihr Telefon auf die neueste Version aktualisieren."

Shenzhen ulefone Technology Co., Ltd., 28.2.2019

Diesen Beitrag teilen

Facebook Twitter Drucken E-Mail

This could also be of interest:

WhatsApp: unklare Änderungen gesetzwidrig

WhatsApp: unklare Änderungen gesetzwidrig

2021 hatte WhatsApp die Nutzungsbedingungen geändert. Doch die Änderungen waren unklar. Daraufhin haben wir WhatsApp Ireland Limited geklagt und waren nun beim Obersten Gerichthof (OGH) erfolgreich.

VW-Muster-Feststellungsklage - VKI startet Info-Hotline

Der VKI empfiehlt die Teilnahme an der deutschen Musterfest&shystellungsklage gegen die Volkswagen AG und stellt eine Ausfüllhilfe samt Mustertext zur Verfügung. Die Anmeldung ist ab sofort und zumindest bis 27.1.2019 möglich.

Gefördert aus Mitteln des Sozialministeriums 

Sozialministerium

Zum Seitenanfang