BSI kauft Smartphones und Tablets bei Amazon – und warnt vor Schadsoftware

Peter Hryciuk

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Januar und Februar 2019 Android-Geräte bei Amazon gekauft. In einer genaueren Untersuchung hat die deutsche Behörde Schadsoftware entdeckt, die für die Benutzer richtig gefährlich werden kann.

Mit Schadsoftware: BSI kauft Smartphones und Tablets bei Amazon

Wer sich in Deutschland ein Android-Smartphone oder -Tablet kauft, geht eigentlich davon aus, dass die Geräte sicher sind und ohne Schadsoftware ausgeliefert werden. Das Bundesamt für Sicherheit in der Informationstechnik hat nun drei Produkte bei Amazon gekauft, die diese Selbstverständlichkeit nicht erfüllen. Folgende Produkte kamen mit Schadsoftware in den Handel:

  • Krüger&Matz Tablet Eagle 804
  • Ulefone S8 Pro
  • Blackview A10

Das sind sehr günstige Android-Geräte, die jeder bei Amazon kaufen konnte – und Ulefone ist in Deutschland nicht unbekannt. Das chinesische Unternehmen bietet viele Smartphones an, die zu einem günstigen Preis eine gute Ausstattung bieten.

Nachweisen konnte das BSI die Schadsoftware im ausgelieferten Zustand nur beim Android-Tablet von Krüger&Matz. Die von Sophos entdeckte „Andr/Xgen2-CY“-Schadsoftware nimmt mit dem Command&Control-Server Kontakt auf und übertragt Daten. Weiterhin ist eine Nachladefunktion enthalten. Es könnte also weitere Software installiert werden, ohne dass es der Nutzer mitbekommt. Entfernen kann man die Schadsoftware nicht. Sie ist nämlich in der Firmware integriert. Der Hersteller hat sie also bewusst eingebaut.

Diese Handys verkaufen sich in Deutschland am besten – natürlich ohne Schadsoftware:

Bilderstrecke starten(11 Bilder)
Top-10-Handys: Die aktuell beliebtesten Smartphones in Deutschland

Smartphone-Bestseller bei Amazon*

Smartphones mit älterer Firmware betroffen

Beim Ulefone S8 Pro und Blackview A10 war im Auslieferungszustand die zuerst von Sophos entdeckte Schadsoftware nach der Prüfung durch das BSI nicht mehr zu finden. Die Handys, die seit Beginn des Jahres verkauft wurden, sind bereits mit einer neuen Firmware ausgestattet. Besitzer, die die Handys vorher gekauft haben, können trotzdem betroffen sein. Dort soll nämlich noch die alte Version mit Schadsoftware installiert sein. Ein Update bietet der Hersteller noch nicht an.

Laut dem BSI nehmen täglich 20.000 Verbindungen unterschiedlicher deutscher IP-Adressen Verbindung zu den C&C-Servern auf und übertragen Daten. Es dürfte also unzählige Nutzer geben, die günstige Android-Smartphones und -Tablets nutzen, die mit der Schadsoftware ausgestattet sind. Amazon hat die Produkte nach der Kontaktaufnahme durch das Bundesamt für Sicherheit in der Informationstechnik laut eigenen Angaben aus dem Programm genommen.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung