Malware: Tablets und Smartphones mit vorinstallierter Schadsoftware

Das BSI warnt vor Smartphones und Tablets der Hersteller Ulefone, Blackview und Krüger & Matz. Auf den Geräten ist Schadsoftware vorinstalliert.

Artikel veröffentlicht am , Hanno Böck
Günstig und unsicher: Das Smartphone S8 Pro von Ulefone.
Günstig und unsicher: Das Smartphone S8 Pro von Ulefone. (Bild: Screenshot / Webseite Ulefone)

Günstige Smartphones kommen oft mit viel vorinstallierter Software auf den Markt, die der Nutzer nicht entfernen kann. Dabei handelt es sich meist um nutzlose, oft auch um gefährliche Programme. In einigen Fällen ist es schlicht Schadsoftware, die dazu genutzt werden kann, dem Nutzer Daten zu stehlen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt jetzt vor drei solchen Geräten.

Stellenmarkt
  1. Trainer (m/w/d) für Software-Qualitätssicherung
    imbus AG, Möhrendorf
  2. Referent (m/w/d) Informationssicherheit und Datenschutz
    Erwin Quarder Systemtechnik GmbH, Espelkamp
Detailsuche

Konkret betroffen sind das Tablet Eagle 804 des polnischen Herstellers Krüger & Matz sowie zwei Smartphones von chinesischen Herstellern, das Blackview A10 und das Ulefone S8 Pro. Vor dem Gerät von Ulefone hatte die Firma Sophos bereits im vergangenen Jahr gewarnt.

Tablet nimmt Kontakt mit Malware-Kontrollserver auf

Beim Eagle 804 hat das BSI beobachtet, dass es im Auslieferungszustand mit einem bekannten Command-and-Control-Server Kontakt aufnimmt. Bei den beiden anderen Modellen war die Schadsoftware auf aktuell verkauften Modellen nicht zu finden, auf den Webseiten der Hersteller befinden sich jedoch mit Malware versehene Firmwareimages.

Alle Geräte konnten laut BSI über Amazon gekauft werden. Dem BSI gegenüber hatte Amazon angegeben, die entsprechenden Angebote entfernt zu haben. Golem.de fand jedoch für eines der Modelle weiterhin Angebote bei Amazon. Nachdem wir Amazon darüber informiert hatten, wurde dieses Angebot entfernt. Bei Ebay können die beiden betroffenen Smartphones weiterhin gekauft werden. Wir haben auch Ebay darüber informiert.

Zahlreiche Verbindungen von deutschen IPs

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
  2. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
Weitere IT-Trainings

Das BSI hat offenbar Daten von einigen der betroffenen Command-and-Control-Server und gibt an, dass es über 20.000 Verbindungen von deutschen IPs zu diesen gab. Ob diese von den genannten Geräten kamen, geht daraus nicht direkt hervor, es könnten auch andere Geräte betroffen sein. Denkbar ist, dass die entsprechende Schadsoftware auch über andere Wege verteilt wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


IchBIN 27. Feb 2019

Naja, nicht deaktivierbare Facebook Apps und Dienste würde ich definitiv in die Kategorie...

SJ 27. Feb 2019

Deswegen kaufe ich mir nur Zeugs, wo ich LineageOS zuerst raufschmeissen kann.

ustas04 26. Feb 2019

ulefon ist sehr beliebt in den import shops (z.b efox-shop.c) es gibt halt einen markt...

atomie 26. Feb 2019

Die Natur sollte einen Neuanfang starten. Retten kann man da aktuell nichts mehr.



Aktuell auf der Startseite von Golem.de
Microsoft
Sony äußert sich zur Übernahme von Activision Blizzard

Rund 20 Milliarden US-Dollar haben die Aktien von Sony verloren. Nun hat der Konzern erstmals den Kauf von Activision Blizzard kommentiert.

Microsoft: Sony äußert sich zur Übernahme von Activision Blizzard
Artikel
  1. Parallel Systems: Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge
    Parallel Systems
    Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge

    Das Startup Parallel Systems will konventionelle Züge durch modulare Fahrzeuge mit eigenem Antrieb und Energieversorgung ersetzen.

  2. Digitale-Dienste-Gesetz: Europaparlament will Nutzertracking stark einschränken
    Digitale-Dienste-Gesetz
    Europaparlament will Nutzertracking stark einschränken

    Das Europaparlament hat den Entwurf des Digitale-Dienste-Gesetzes verschärft. Ein Komplettverbot personalisierter Werbung soll es aber nicht geben.

  3. Jahresbilanz: Durch das Vodafone-Kabelnetz liefen 48 Exabyte
    Jahresbilanz
    Durch das Vodafone-Kabelnetz liefen 48 Exabyte

    Unser neues Leben spielt sich tagsüber bei Microsoft Teams ab. Dann verlagern sich die Datenströme in Richtung der Server von Netflix und Amazon.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Lenovo Laptops (u.a. 17,3" RTX3080 1.599€) • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate (u.a. Samsung LED TV 50" 549€) [Werbung]
    •  /