Abo
  • IT-Karriere:

Malware: Tablets und Smartphones mit vorinstallierter Schadsoftware

Das BSI warnt vor Smartphones und Tablets der Hersteller Ulefone, Blackview und Krüger & Matz. Auf den Geräten ist Schadsoftware vorinstalliert.

Artikel veröffentlicht am , Hanno Böck
Günstig und unsicher: Das Smartphone S8 Pro von Ulefone.
Günstig und unsicher: Das Smartphone S8 Pro von Ulefone. (Bild: Screenshot / Webseite Ulefone)

Günstige Smartphones kommen oft mit viel vorinstallierter Software auf den Markt, die der Nutzer nicht entfernen kann. Dabei handelt es sich meist um nutzlose, oft auch um gefährliche Programme. In einigen Fällen ist es schlicht Schadsoftware, die dazu genutzt werden kann, dem Nutzer Daten zu stehlen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt jetzt vor drei solchen Geräten.

Stellenmarkt
  1. GAG Immobilien AG, Köln
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Neustrelitz

Konkret betroffen sind das Tablet Eagle 804 des polnischen Herstellers Krüger & Matz sowie zwei Smartphones von chinesischen Herstellern, das Blackview A10 und das Ulefone S8 Pro. Vor dem Gerät von Ulefone hatte die Firma Sophos bereits im vergangenen Jahr gewarnt.

Tablet nimmt Kontakt mit Malware-Kontrollserver auf

Beim Eagle 804 hat das BSI beobachtet, dass es im Auslieferungszustand mit einem bekannten Command-and-Control-Server Kontakt aufnimmt. Bei den beiden anderen Modellen war die Schadsoftware auf aktuell verkauften Modellen nicht zu finden, auf den Webseiten der Hersteller befinden sich jedoch mit Malware versehene Firmwareimages.

Alle Geräte konnten laut BSI über Amazon gekauft werden. Dem BSI gegenüber hatte Amazon angegeben, die entsprechenden Angebote entfernt zu haben. Golem.de fand jedoch für eines der Modelle weiterhin Angebote bei Amazon. Nachdem wir Amazon darüber informiert hatten, wurde dieses Angebot entfernt. Bei Ebay können die beiden betroffenen Smartphones weiterhin gekauft werden. Wir haben auch Ebay darüber informiert.

Zahlreiche Verbindungen von deutschen IPs

Das BSI hat offenbar Daten von einigen der betroffenen Command-and-Control-Server und gibt an, dass es über 20.000 Verbindungen von deutschen IPs zu diesen gab. Ob diese von den genannten Geräten kamen, geht daraus nicht direkt hervor, es könnten auch andere Geräte betroffen sein. Denkbar ist, dass die entsprechende Schadsoftware auch über andere Wege verteilt wird.



Anzeige
Top-Angebote
  1. 1.149,00€ (Bestpreis!)
  2. 74,90€ (zzgl. Versand)
  3. 124,90€ (Bestpreis!)

IchBIN 27. Feb 2019

Naja, nicht deaktivierbare Facebook Apps und Dienste würde ich definitiv in die Kategorie...

SJ 27. Feb 2019

Deswegen kaufe ich mir nur Zeugs, wo ich LineageOS zuerst raufschmeissen kann.

ustas04 26. Feb 2019

ulefon ist sehr beliebt in den import shops (z.b efox-shop.c) es gibt halt einen markt...

atomie 26. Feb 2019

Die Natur sollte einen Neuanfang starten. Retten kann man da aktuell nichts mehr.


Folgen Sie uns
       


Backup per Band angesehen

Das Rattern des Roboterarms und Rauschen der Klimaanlage: Golem.de hat sich Bandlaufwerke in Aktion beim Geoforschungszentrum Potsdam angeschaut. Das Ziel: zu erfahren, was die 60 Jahre alte Technik noch immer sinnvoll macht.

Backup per Band angesehen Video aufrufen
Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Raspberry Pi 4B im Test: Nummer 4 lebt!
Raspberry Pi 4B im Test
Nummer 4 lebt!

Das Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuen Modell des Bastelrechners trotz bemerkenswerter Merkmale nicht.
Ein Test von Alexander Merz

  1. Eben Upton Raspberry-Pi-Initiator spielt USB-C-Fehler herunter
  2. 52PI Ice Tower Turmkühler für Raspberry Pi 4B halbiert Temperatur
  3. Kickstarter Lyra ist ein Gameboy Advance mit integriertem Raspberry Pi

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

    •  /