Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) warnt vor vorinstallierter Schadsoftware, die sich auf Tablets und Smartphones befinden, die auf Plattformen wie Amazon erworben werden.
Schadsoftware auf drei Geräten
Das BSI erwarb im Januar und Februar 2019 das Tablet Krüger&Matz Eagle 804, die Smartphones Ulefone S8 Pro und Blackview A10. Nach dem Kauf wurden die Geräte einer intensiven Analyse unterzogen und beim Eagle 804 eine vorinstallierte Schadsoftware entdeckt. Von der Software wurde eine Verbindung zu einem namhaften Command&Control-Server aufgebaut. Die zwei Smartphones Ulefone S8 Pro und Blackview A10 hatten in der Firmwareversion im Auslieferungszustand kein Schadprogramm gefunden. Wie die Sicherheitsforscher herausfanden, haben die Hersteller allerdings eine Firmware-Variante als Download auf ihren Seiten im Angebot, die die Software beinhaltet. Nach Einschätzung des BSI könnten bereits ausgelieferte Geräte der Hersteller auch von der Schadsoftware infiziert worden sein.
Provider sollen Kunden informieren
Die Provider sind vom BSI dazu aufgefordert worden, ihre Kunden über die mit der Schadsoftware verseuchten Geräte in Kenntnis zu setzen. Die Virenschutzfirma Sophos gab der Software die Bezeichnung “Andr/Xgen2-CY”, die verschiedene Daten des Smartphones oder Tablets an besagten C&C-Server sendet. Das Schadprogramm verfügt außerdem über eine Nachladefunktion über welche die Cyberkriminellen zusätzliche Programme wie einen Banking-Trojaner installieren können, um zum Beispiel sensible Bankdaten zu stehlen. Die Anwender können die Schadsoftware nicht von den Geräten entfernen und bislang sind keine Firmware-Updates angeboten worden. Die Fachleute des BSI empfehlen beim Kauf eines Smartphones oder Tablets nicht nur auf den Preis, sondern auch Sicherheitseigenschaften zu achten. Amazon selbst hat die drei IT-Geräte mittlerweile aus dem Sortiment entfernt und können darüber nicht mehr bestellt werden.