Abo
  • IT-Karriere:

Malware: Tablets und Smartphones mit vorinstallierter Schadsoftware

Das BSI warnt vor Smartphones und Tablets der Hersteller Ulefone, Blackview und Krüger & Matz. Auf den Geräten ist Schadsoftware vorinstalliert.

Artikel veröffentlicht am , Hanno Böck
Günstig und unsicher: Das Smartphone S8 Pro von Ulefone.
Günstig und unsicher: Das Smartphone S8 Pro von Ulefone. (Bild: Screenshot / Webseite Ulefone)

Günstige Smartphones kommen oft mit viel vorinstallierter Software auf den Markt, die der Nutzer nicht entfernen kann. Dabei handelt es sich meist um nutzlose, oft auch um gefährliche Programme. In einigen Fällen ist es schlicht Schadsoftware, die dazu genutzt werden kann, dem Nutzer Daten zu stehlen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt jetzt vor drei solchen Geräten.

Stellenmarkt
  1. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Senat der Freien und Hansestadt Hamburg - Senatskanzlei, Hamburg

Konkret betroffen sind das Tablet Eagle 804 des polnischen Herstellers Krüger & Matz sowie zwei Smartphones von chinesischen Herstellern, das Blackview A10 und das Ulefone S8 Pro. Vor dem Gerät von Ulefone hatte die Firma Sophos bereits im vergangenen Jahr gewarnt.

Tablet nimmt Kontakt mit Malware-Kontrollserver auf

Beim Eagle 804 hat das BSI beobachtet, dass es im Auslieferungszustand mit einem bekannten Command-and-Control-Server Kontakt aufnimmt. Bei den beiden anderen Modellen war die Schadsoftware auf aktuell verkauften Modellen nicht zu finden, auf den Webseiten der Hersteller befinden sich jedoch mit Malware versehene Firmwareimages.

Alle Geräte konnten laut BSI über Amazon gekauft werden. Dem BSI gegenüber hatte Amazon angegeben, die entsprechenden Angebote entfernt zu haben. Golem.de fand jedoch für eines der Modelle weiterhin Angebote bei Amazon. Nachdem wir Amazon darüber informiert hatten, wurde dieses Angebot entfernt. Bei Ebay können die beiden betroffenen Smartphones weiterhin gekauft werden. Wir haben auch Ebay darüber informiert.

Zahlreiche Verbindungen von deutschen IPs

Das BSI hat offenbar Daten von einigen der betroffenen Command-and-Control-Server und gibt an, dass es über 20.000 Verbindungen von deutschen IPs zu diesen gab. Ob diese von den genannten Geräten kamen, geht daraus nicht direkt hervor, es könnten auch andere Geräte betroffen sein. Denkbar ist, dass die entsprechende Schadsoftware auch über andere Wege verteilt wird.



Anzeige
Top-Angebote
  1. 499€
  2. 189€
  3. 119€
  4. 149,99€ mit Vorbesteller-Preisgarantie

IchBIN 27. Feb 2019

Naja, nicht deaktivierbare Facebook Apps und Dienste würde ich definitiv in die Kategorie...

SJ 27. Feb 2019

Deswegen kaufe ich mir nur Zeugs, wo ich LineageOS zuerst raufschmeissen kann.

ustas04 26. Feb 2019

ulefon ist sehr beliebt in den import shops (z.b efox-shop.c) es gibt halt einen markt...

atomie 26. Feb 2019

Die Natur sollte einen Neuanfang starten. Retten kann man da aktuell nichts mehr.


Folgen Sie uns
       


Hallo Magenta und Alexa auf dem Smart Speaker der Telekom

Wetter, Allgemeinwissen, sächsische Aussprache - wir haben den Magenta-Assistenten gegen Alexa antreten lassen.

Hallo Magenta und Alexa auf dem Smart Speaker der Telekom Video aufrufen
SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

    •  /