Neu und mit einem Virus infiziert: Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Smartphones und Tablets mit vorinstallierter Schadsoftware.
Die Geräte der weitgehend unbekannten Hersteller können über Online-Plattformen gekauft werden, teilte das BSI am Dienstag mit und riet zu "besonderer Vorsicht". Kunden sollten nur Neugeräte mit aktuellstem Betriebssystem kaufen.
Bei Krüger & Matz
Konkret fanden die BSI-Analysten bei einem Tablet des Herstellers Krüger & Matz im Auslieferungszustand eine vorinstallierte Schadsoftware, die Kontakt mit einem bekannten Command & Control-Server aufnimmt. Solche Internetserver werden von Angreifern genutzt, um von dort weiteren Schadcode wie Banking-Trojaner nachzuladen, Instruktionen zu empfangen oder auf dem infizierten System ausgespähte Informationen wie Benutzernamen und Passwörter zu übermitteln. Der betreffende Server wird laut BSI-Daten mehr als 20.000 Mal pro Tag aus Deutschland angesteuert.
Ulefone S8 und Blackview A10
Bei den Smartphones S8 Pro des Herstellers Ulefone und A10 von Blackview fand das BSI im aktuellen Auslieferungszustand zwar keinen Virus mehr. Die von den Herstellern zum Download angebotene Betriebssoftware ist hingegen älter und infiziert. Das BSI geht deshalb davon aus, dass auch solche Geräte betroffen sind.
Die Schadsoftware versteckt sich im Betriebssystem und kann nicht manuell entfernt werden. Zum Untersuchungszeitpunkt gab es auch keine Updates. Das BSI rät Betroffenen, ihr Gerät nicht mehr zu benutzen. Sie sollen die Verkäufer kontaktieren und sie auffordern, das Gerät zurückzunehmen.
Verkauf über Amazon
Die analysierten Geräte bestellte das BSI im Januar und Februar über den Onlinehändler Amazon. Amazon gab laut BSI an, die drei Geräte vorerst aus dem Sortiment genommen zu haben.
"Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen", erklärte BSI-Präsident Arne Schönbohm. Wichtig sei eine "transparente Darstellung der Sicherheitseigenschaften", hier seien die Händler gefordert. "Sie müssen auch dafür Sorge tragen, dass solche Geräte gar nicht erst in den Markt kommen."
Neuestes Betriebssystem
Das BSI rät Konsumenten beim Kauf eines Geräts darauf zu achten, dass die neueste verfügbare Version des Betriebssystems installiert ist. Zudem sollten sie nachfragen, wie lange der Hersteller Updates für das gewünschte Gerät garantiert. Bei unter zwei Jahren sollten sie die Finger davon lassen. Schließlich sollten die Verbraucher darauf achten, ob die Geräte Speicherkarten verschlüsseln. Das lässt sich in Geschäften in den Einstellungen der Vorführgeräte leicht prüfen.
Update vom 27.02.2019
Mittlerweile hat der Hersteller Blackview ein Firmware-Update für das Smartphone A10 bereitgestellt. Das BSI hat das angebotene Update überprüft und seine Unbedenklichkeit bezüglich der Schadsoftware bestätigen können. Das Firmware-Update wird über die Systemeinstellungen des Geräts angeboten, kann aber auch manuell auf der Hersteller-Webseite heruntergeladen werden.