DATENSCHUTZ IST UNS WICHTIG!

Bitte erteilen Sie uns die Zustimmung, Ihre Daten zur internen Analyse zu verwenden. Wir geben Ihre Daten nicht weiter. Lesen Sie auch unsere Datenschutz-Erklärung.

Zum Inhalt

Tablets und Smartphones: neu mit Virus - Auch bei Amazon

, aktualisiert am

Neu und mit einem Virus infiziert: Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Smartphones und Tablets mit vorinstallierter Schadsoftware.

Die Geräte der weitgehend unbekannten Hersteller können über Online-Plattformen gekauft werden, teilte das BSI am Dienstag mit und riet zu "besonderer Vorsicht". Kunden sollten nur Neugeräte mit aktuellstem Betriebssystem kaufen.

Bei Krüger & Matz

Konkret fanden die BSI-Analysten bei einem Tablet des Herstellers Krüger & Matz im Auslieferungszustand eine vorinstallierte Schadsoftware, die Kontakt mit einem bekannten Command & Control-Server aufnimmt. Solche Internetserver werden von Angreifern genutzt, um von dort weiteren Schadcode wie Banking-Trojaner nachzuladen, Instruktionen zu empfangen oder auf dem infizierten System ausgespähte Informationen wie Benutzernamen und Passwörter zu übermitteln. Der betreffende Server wird laut BSI-Daten mehr als 20.000 Mal pro Tag aus Deutschland angesteuert.

Ulefone S8 und Blackview A10

Bei den Smartphones S8 Pro des Herstellers Ulefone und A10 von Blackview fand das BSI im aktuellen Auslieferungszustand zwar keinen Virus mehr. Die von den Herstellern zum Download angebotene Betriebssoftware ist hingegen älter und infiziert. Das BSI geht deshalb davon aus, dass auch solche Geräte betroffen sind.

Die Schadsoftware versteckt sich im Betriebssystem und kann nicht manuell entfernt werden. Zum Untersuchungszeitpunkt gab es auch keine Updates. Das BSI rät Betroffenen, ihr Gerät nicht mehr zu benutzen. Sie sollen die Verkäufer kontaktieren und sie auffordern, das Gerät zurückzunehmen.

Verkauf über Amazon

Die analysierten Geräte bestellte das BSI im Januar und Februar über den Onlinehändler Amazon. Amazon gab laut BSI an, die drei Geräte vorerst aus dem Sortiment genommen zu haben.

"Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen", erklärte BSI-Präsident Arne Schönbohm. Wichtig sei eine "transparente Darstellung der Sicherheitseigenschaften", hier seien die Händler gefordert. "Sie müssen auch dafür Sorge tragen, dass solche Geräte gar nicht erst in den Markt kommen."

Neuestes Betriebssystem

Das BSI rät Konsumenten beim Kauf eines Geräts darauf zu achten, dass die neueste verfügbare Version des Betriebssystems installiert ist. Zudem sollten sie nachfragen, wie lange der Hersteller Updates für das gewünschte Gerät garantiert. Bei unter zwei Jahren sollten sie die Finger davon lassen. Schließlich sollten die Verbraucher darauf achten, ob die Geräte Speicherkarten verschlüsseln. Das lässt sich in Geschäften in den Einstellungen der Vorführgeräte leicht prüfen.

Update vom 27.02.2019

Mittlerweile hat der Hersteller Blackview ein Firmware-Update für das Smartphone A10 bereitgestellt. Das BSI hat das angebotene Update überprüft und seine Unbedenklichkeit bezüglich der Schadsoftware bestätigen können. Das Firmware-Update wird über die Systemeinstellungen des Geräts angeboten, kann aber auch manuell auf der Hersteller-Webseite heruntergeladen werden.

Reaktion

"Wie BSI schrieb, "Bei den Smartphones Ulefone S8 Pro konnte im aktuellen Auslieferungszustand keine Schadsoftware nachgewiesen werden". Alle unsere Produkte wurden von Google gms zertifiziert. Die von den Kunden erworbenen Geräte und die Geräte, die wir derzeit verkaufen, sind kein Problem. Das Problem ist, dass die Version des Software-Installationspakets auf der offiziellen Website zu niedrig ist. 
Wir haben derzeit das Installationspaket auf unserer offiziellen Website aktualisiert und durch die neueste von Google zertifizierte Software ersetzt. In Zukunft werden wir die Synchronisierung der offiziellen Website-Informationen verstärken, um zu verhindern, dass solche Probleme erneut auftreten. Gleichzeitig ist es für betroffene Benutzer einfach, die Auswirkungen zu lösen. Wir werden den Kunden das fota-Softwareupdate innerhalb von drei Tagen zur Verfügung stellen. Benutzer müssen nur ihr Telefon auf die neueste Version aktualisieren."

Shenzhen ulefone Technology Co., Ltd., 28.2.2019

Diesen Beitrag teilen

Facebook Twitter Drucken E-Mail
Zum Seitenanfang