Elektroschrott: BSI macht ab Werk installierte Android-Malware unschädlich
Bereits im vergangenen Jahr haben Sicherheitsforscher vor einer Malware namens Badbox gewarnt, die auf unzähligen Android-Geräten, vor allem solchen aus dem unteren Preissegment, schon vor der Auslieferung installiert worden sei. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun in einer Pressemitteilung(öffnet im neuen Fenster) bekannt gegeben, dass es in Deutschland die Kommunikation von 30.000 solcher Geräte erfolgreich unterbunden habe.
Dabei hat die Behörde nach eigenen Angaben eine Technik namens Sinkholing(öffnet im neuen Fenster) angewandt. Die Kommunikation der Malware mit den Servern der Angreifer sei gezielt umgeleitet worden. Damit der Effekt dieser Maßnahme erhalten bleibe, müsse das BSI das Sinkholing aufrechterhalten. Solange dies der Fall sei, gehe von den genannten Geräten wohl keine Gefahr aus.
Die Maßnahme richtet sich in erster Linie gegen auffällig gewordene digitale Bilderrahmen und Mediaplayer. Jedoch warnt die Behörde, dass auch andere Produktklassen wie Smartphones oder Tablets mit der Badbox-Malware verseucht sein könnten. Das BSI geht diesbezüglich von einer "sehr hohen Dunkelziffer" aus. Forscher von Human Security warnten 2023 vor Infektionen bei über 200 verschiedenen Android-Gerätemodellen - darunter auch TV-Boxen.
Abschalten und entsorgen
Laut BSI war Badbox bei allen der Behörde bekannten Fällen beim Kauf des jeweiligen Gerätes vorinstalliert. Zudem sollen die betroffenen Geräte allesamt über eine veraltete Android-Version verfügen, was sie zusätzlich anfällig für Angriffe mache. Die Behörde empfiehlt, entsprechende Geräte vom Internet zu trennen und nicht weiterzuverwenden. Betroffene sollten von ihren Providern über den Verdacht einer bestehenden Malware-Infektion informiert werden. Identifiziert würden sie dabei anhand ihrer IP-Adresse.
Die Malware von infizierten Geräten zu entfernen, scheint kaum möglich zu sein. Die Forscher von Human Security erklärten im vergangenen Jahr, dass sich Badbox auf einer schreibgeschützten Partition der Gerätefirmware befinde. Ihre Empfehlung war es daher, betroffene Geräte vollständig zu ersetzen und auf Produkte bekannter Marken zurückzugreifen. Auch das BSI rät dazu, die Seriosität des Herstellers beim Kauf vernetzter Geräte im Blick zu behalten.
Badbox wird von Angreifern unter anderem für Werbebetrug und die Verbreitung von Falschinformationen über in betrügerischer Absicht erstellte E-Mail- und Messenger-Konten eingesetzt. Zudem fungiert die Malware als Proxy-Service, so dass cyberkriminelle Akteure ihren eigenen Netzwerkverkehr über die IP-Adressen der jeweiligen Gerätebesitzer umleiten können. Letztere können dadurch potenziell mit Straftaten in Verbindung gebracht werden.