Sicher­heit­sex­perten haben auf fab­rikneuen Mobil­geräten ver­schieden­er Her­steller Schad­soft­ware ent­deckt, die sich nicht ent­fer­nen lässt.

Schon beim Kauf neuer Mobil­geräte ist Vor­sicht geboten: Das deutsche Bun­de­samt für Sicher­heit in der Infor­ma­tion­stech­nik (BSI) warnt vor zwei Smart­phones und einem Tablet, die bere­its mit Mal­ware aus­geliefert wer­den oder sich den Schädling über die im Netz ange­botene Firmware an Bord holen.

Dadurch kön­nen automa­tisch weit­ere Schad­pro­gramme wie etwa Bank­ing-Tro­jan­er auf das Gerät ger­at­en. Die schad­hafte Soft­ware kann nicht manuell ent­fer­nt wer­den, wie das BSI mit­teilt. Nutzer hät­ten daher keine Möglichkeit, die Geräte zuver­läs­sig zu bere­ini­gen und ohne Schad­funk­tion­al­ität zu betreiben.

 

Einfallstür für Trojaner

Die vorin­stal­lierte Schad­soft­ware hat die Sicher­heits­be­hörde auf dem Tablet Eagle 804 des Her­stellers Krüger & Matz ent­deckt. Sie über­mit­tle Geräte­dat­en an einen mal­iz­iösen «Com­mand & Control»-Server und habe eine Nach­lade­funk­tion. Darüber kön­nten weit­ere Schad­pro­gramme auf den jew­eili­gen Geräten platziert und aus­ge­führt wer­den, so die Experten.

Betrof­fen sind auch die Smart­phones Ule­fone S8 Pro und Black­view A10. Bei den Handys dieser bei­den Her­steller wird die Schad­soft­ware zwar nicht ab Werk mit­geliefert, ist aber laut BSI in den einzi­gen Firmware-Vari­anten mit ein­er älteren Ver­sion­snum­mer enthal­ten, die die Anbi­eter jew­eils zum Down­load zur Ver­fü­gung stellen. Entsprechend kön­nten auch früher aus­gelieferte Handys mit dem Schädling befall­en sein.

 

Bereits grössere Verbreitung

Das Bun­de­samt geht von ein­er grösseren Ver­bre­itung der Smart­phones mit der Schad­soft­ware aus und hat bere­its Net­z­be­treiber über infizierte Geräte informiert, so dass diese betrof­fene Kun­den benachrichti­gen kön­nen.

Die unter­sucht­en Geräte hat die Sicher­heits­be­hörde über den deutschen Ableger des Online-Händlers Ama­zon bestellt. Die betrof­fe­nen Geräte habe das Unternehmen nach der Kon­tak­tauf­nahme durch das BSI aus dem Sor­ti­ment genom­men.

Quelle:www.nzz.ch

Kostenlos - eBook digitale Kompetenz

digitalexpert-logo-newExklusiv bei digitalexpert.ch

Jetzt kostenlos bestellen:
Exklusiv bei digitalexpert.ch - eBook digitale Kompetenz

Ihre E-Mail-Adresse (Pflichtfeld)

Ich wünsche jeweils über neue kostenlose eBooks informiert zu werden

digitalexpert-logo-newExklusiv bei digitalexpert.ch

Jetzt kostenlos bestellen:
Exklusiv bei digitalexpert.ch — eBook digital comptence (english)

 

Ihre E-Mail-Adresse (Pflichtfeld)

Ich wünsche jeweils über neue kostenlose eBooks informiert zu werden