Malware: Tablets und Smartphones mit vorinstallierter Schadsoftware

Das BSI warnt vor Smartphones und Tablets der Hersteller Ulefone, Blackview und Krüger & Matz. Auf den Geräten ist Schadsoftware vorinstalliert.

Artikel veröffentlicht am , Hanno Böck
Günstig und unsicher: Das Smartphone S8 Pro von Ulefone.
Günstig und unsicher: Das Smartphone S8 Pro von Ulefone. (Bild: Screenshot / Webseite Ulefone)

Günstige Smartphones kommen oft mit viel vorinstallierter Software auf den Markt, die der Nutzer nicht entfernen kann. Dabei handelt es sich meist um nutzlose, oft auch um gefährliche Programme. In einigen Fällen ist es schlicht Schadsoftware, die dazu genutzt werden kann, dem Nutzer Daten zu stehlen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt jetzt vor drei solchen Geräten.

Stellenmarkt
  1. Trainer (m/w/d) für Software-Qualitätssicherung
    imbus AG, Möhrendorf
  2. Referent (m/w/d) Informationssicherheit und Datenschutz
    Erwin Quarder Systemtechnik GmbH, Espelkamp
Detailsuche

Konkret betroffen sind das Tablet Eagle 804 des polnischen Herstellers Krüger & Matz sowie zwei Smartphones von chinesischen Herstellern, das Blackview A10 und das Ulefone S8 Pro. Vor dem Gerät von Ulefone hatte die Firma Sophos bereits im vergangenen Jahr gewarnt.

Tablet nimmt Kontakt mit Malware-Kontrollserver auf

Beim Eagle 804 hat das BSI beobachtet, dass es im Auslieferungszustand mit einem bekannten Command-and-Control-Server Kontakt aufnimmt. Bei den beiden anderen Modellen war die Schadsoftware auf aktuell verkauften Modellen nicht zu finden, auf den Webseiten der Hersteller befinden sich jedoch mit Malware versehene Firmwareimages.

Alle Geräte konnten laut BSI über Amazon gekauft werden. Dem BSI gegenüber hatte Amazon angegeben, die entsprechenden Angebote entfernt zu haben. Golem.de fand jedoch für eines der Modelle weiterhin Angebote bei Amazon. Nachdem wir Amazon darüber informiert hatten, wurde dieses Angebot entfernt. Bei Ebay können die beiden betroffenen Smartphones weiterhin gekauft werden. Wir haben auch Ebay darüber informiert.

Zahlreiche Verbindungen von deutschen IPs

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
  2. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
Weitere IT-Trainings

Das BSI hat offenbar Daten von einigen der betroffenen Command-and-Control-Server und gibt an, dass es über 20.000 Verbindungen von deutschen IPs zu diesen gab. Ob diese von den genannten Geräten kamen, geht daraus nicht direkt hervor, es könnten auch andere Geräte betroffen sein. Denkbar ist, dass die entsprechende Schadsoftware auch über andere Wege verteilt wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
5G
Trump könnte Lösung in Kampagne gegen Huawei anbieten
artikel-bild
Samsung
Das Galaxy S10 hat eine Krypto-Wallet vorinstalliert
artikel-bild
Falsches Metamask
Malware auf Google Play stiehlt Kryptowährungen
artikel-bild
Raspberry Pi
Rätselhafter Mikroprozessor im Netzwerkschrank enttarnt
artikel-bild
V50 Thinq Dual Screen im Hands on
LG zeigt Smartphone mit andockbarem Zusatzdisplay
Meistgelesen
artikel-bild
Rocket 1
3D-Druck vom Kopf auf die Füße gestellt
artikel-bild
IT-Studium und Jobaussichten
Hauptsache "was mit Informatik"
artikel-bild
Microsoft
Sony äußert sich zur Übernahme von Activision Blizzard
artikel-bild
Web3
Egal, irgendwas mit Blockchain
artikel-bild
Microsoft
11 gute Gründe gegen den Umstieg auf Windows 11
Kommentarübersicht
Re: nicht nur günstige Hardware. auch die sehr teure
IchBIN 27. Feb 2019

Naja, nicht deaktivierbare Facebook Apps und Dienste würde ich definitiv in die Kategorie...

LineageOS
SJ 27. Feb 2019

Deswegen kaufe ich mir nur Zeugs, wo ich LineageOS zuerst raufschmeissen kann.

Re: Noch nie von gehört...
ustas04 26. Feb 2019

ulefon ist sehr beliebt in den import shops (z.b efox-shop.c) es gibt halt einen markt...

Die Welt ist nur noch krank
atomie 26. Feb 2019

Die Natur sollte einen Neuanfang starten. Retten kann man da aktuell nichts mehr.

Aktuell auf der Startseite von Golem.de
Microsoft
Sony äußert sich zur Übernahme von Activision Blizzard

Rund 20 Milliarden US-Dollar haben die Aktien von Sony verloren. Nun hat der Konzern erstmals den Kauf von Activision Blizzard kommentiert.

Microsoft: Sony äußert sich zur Übernahme von Activision Blizzard
Artikel
  1. Parallel Systems: Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge
    Parallel Systems
    Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge

    Das Startup Parallel Systems will konventionelle Züge durch modulare Fahrzeuge mit eigenem Antrieb und Energieversorgung ersetzen.

  2. Digitale-Dienste-Gesetz: Europaparlament will Nutzertracking stark einschränken
    Digitale-Dienste-Gesetz
    Europaparlament will Nutzertracking stark einschränken

    Das Europaparlament hat den Entwurf des Digitale-Dienste-Gesetzes verschärft. Ein Komplettverbot personalisierter Werbung soll es aber nicht geben.

  3. Jahresbilanz: Durch das Vodafone-Kabelnetz liefen 48 Exabyte
    Jahresbilanz
    Durch das Vodafone-Kabelnetz liefen 48 Exabyte

    Unser neues Leben spielt sich tagsüber bei Microsoft Teams ab. Dann verlagern sich die Datenströme in Richtung der Server von Netflix und Amazon.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Lenovo Laptops (u.a. 17,3" RTX3080 1.599€) • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate (u.a. Samsung LED TV 50" 549€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /