Ein Smartphone gehört mittlerweile zur Grundausstattung des modernen Menschen – und zwar unabhängig von Alter oder Geldbeutel. Bleibt nicht so viel Geld über, kann man sich immerhin schon smarte Handy-Modelle um die 100 Euro kaufen. Vor einigen Geräten sollte man sich aber in Acht nehmen, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt gegeben hat. Denn ein paar Android-Smartphones aus dem Billig-Segment kommen mit vorinstallierter Schadsoftware daher. Diese teils tief im System verankerte Malware macht beispielsweise das Online-Banking per Smartphone zum Risiko.
Kapitel in diesem Beitrag:
BSI warnt vor Handys mit Schadsoftware im System
„Erneut hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf mehreren Smartphones vorinstallierte Schadsoftware nachgewiesen“, heißt es in einer offiziellen Mitteilung. Mit Bezug auf §7 des BSI-Gesetzes wird demnach eine Warnung vor diesen getesteten und mit Malware bestückten Smartphone-Modellen ausgesprochen:
- Doogoo BL7000
- M Horse Pure 1
- VKworld Mix Plus
- Keecoo P11 (Firmware V3.02)
Beim VKworld Mix Plus wurde die gefährliche Schadsoftware zwar in zwei Firmware-Versionen (V3.05 und V3.07) nachgewiesen. Laut Aussagen des BSI wurde sie aber nicht aktiv. Im Hinblick auf das Keecoo P11 wird Nutzern und Nutzerinnen geraten, die Firmware auf V3.04 zu aktualisieren. Das Update bereinigt das System von der Malware, die unter anderem Banking-Trojaner installieren kann.
Hinweise vom Bundesamt für Sicherheit in der Informationstechnik
„Unsere Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind. Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen“, sagt der BSI-Präsident Arne Schönbohm.
„Eine besondere Gefährdung entsteht zudem, wenn das infizierte Smartphone genutzt wird, um das smarte Zuhause inklusive Fenstersicherung oder Alarmanlage zu steuern. Um solche Angriffsszenarien zu verhindern, brauchen wir eine gemeinsame Anstrengung insbesondere seitens der Hersteller und der Händler, damit künftig derartig unsichere Geräte gar nicht erst verkauft werden können.“
Netzbetreiber sollen Nutzer über Gefahren aufklären
Während Hersteller und Händler in die Abwendung von möglichen Gefahren und Sicherheitslücken durch billige, ab Werk mit Malware bestückte Smartphones eingebunden werden sollen, liegt die Aufklärung aktueller Nutzer bei den Netzbetreibern. Die Mobilfunkanbieter wurden entsprechend über die Schadsoftware-Fälle auf den Geräten in ihren Netzen informiert. „Die Provider wurden gebeten, ihre betroffenen Kunden entsprechend zu benachrichtigen“, heißt es in der oben verlinkten Mitteilung.
Auch der Name der Schadsoftware, welcher von der IT-Sicherheitsfirma Sophos vergeben wurde, findet sich dort: Andr/Xgen2-CY. Sie kann Daten an einen Command and Control Server (C&C) weiterleiten sowie weitere Schadsoftware wie Trojaner oder auch Viren und Ransomware laden, installieren und ausführen. Manuell lässt sie sich nicht entfernen.
Sind alle anderen Android-Smartphones per se sicher?
Während die oben aufgelisteten Modelle ab Werk mit Schadsoftware daher kommen, sind viele andere Smartphones – neben dem Apple iPhone auch welche mit Android – an sich sicher. Vor allem solche namhaften Handys wie die von Samsung oder Sony. Allerdings ist nicht ausgeschlossen, dass Nutzer/innen sich über infizierte Apps, Webseiten, Phishing-E-Mails oder andere Angriffe schadhafte Software auf das Telefon holen.
Vor ca. 2,5 Jahren habe ich ja schonmal über Gooligan berichtet; eine Malware, die sich in zahlreichen Android Apps versteckte, die man regulär über den Google Play Store auf sein Android-Gerät laden konnte. Ein bisschen IT-Verständnis, Vorsicht und Recherche schaden also nicht bevor man eine App lädt, einen Link anklickt oder E-Mail-Anhänge unbekannter Absender öffnet. Ein paar zusätzliche Tipps gibt’s hier.
Meine Tipps & Tricks rund um Technik & Apple
Ähnliche Beiträge
Seit 2012 betreibe ich meinen Blog als Sir Apfelot und helfe meinen Lesern bei technischen Problemen. In meiner Freizeit flitze ich auf elektrischen Einrädern, fotografiere mit meinem iPhone, klettere in den hessischen Bergen oder wandere mit meiner Familie. Meine Artikel behandeln Apple-Produkte, Drohnen-News und Lösungen für aktuelle Bugs.