Malware: Tablets und Smartphones mit vorinstallierter Schadsoftware
Das BSI warnt vor Smartphones und Tablets der Hersteller Ulefone, Blackview und Krüger & Matz. Auf den Geräten ist Schadsoftware vorinstalliert.

Günstige Smartphones kommen oft mit viel vorinstallierter Software auf den Markt, die der Nutzer nicht entfernen kann. Dabei handelt es sich meist um nutzlose, oft auch um gefährliche Programme. In einigen Fällen ist es schlicht Schadsoftware, die dazu genutzt werden kann, dem Nutzer Daten zu stehlen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt jetzt vor drei solchen Geräten.
Konkret betroffen sind das Tablet Eagle 804 des polnischen Herstellers Krüger & Matz sowie zwei Smartphones von chinesischen Herstellern, das Blackview A10 und das Ulefone S8 Pro. Vor dem Gerät von Ulefone hatte die Firma Sophos bereits im vergangenen Jahr gewarnt.
Tablet nimmt Kontakt mit Malware-Kontrollserver auf
Beim Eagle 804 hat das BSI beobachtet, dass es im Auslieferungszustand mit einem bekannten Command-and-Control-Server Kontakt aufnimmt. Bei den beiden anderen Modellen war die Schadsoftware auf aktuell verkauften Modellen nicht zu finden, auf den Webseiten der Hersteller befinden sich jedoch mit Malware versehene Firmwareimages.
Alle Geräte konnten laut BSI über Amazon gekauft werden. Dem BSI gegenüber hatte Amazon angegeben, die entsprechenden Angebote entfernt zu haben. Golem.de fand jedoch für eines der Modelle weiterhin Angebote bei Amazon. Nachdem wir Amazon darüber informiert hatten, wurde dieses Angebot entfernt. Bei Ebay können die beiden betroffenen Smartphones weiterhin gekauft werden. Wir haben auch Ebay darüber informiert.
Zahlreiche Verbindungen von deutschen IPs
Das BSI hat offenbar Daten von einigen der betroffenen Command-and-Control-Server und gibt an, dass es über 20.000 Verbindungen von deutschen IPs zu diesen gab. Ob diese von den genannten Geräten kamen, geht daraus nicht direkt hervor, es könnten auch andere Geräte betroffen sein. Denkbar ist, dass die entsprechende Schadsoftware auch über andere Wege verteilt wird.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Naja, nicht deaktivierbare Facebook Apps und Dienste würde ich definitiv in die Kategorie...
Deswegen kaufe ich mir nur Zeugs, wo ich LineageOS zuerst raufschmeissen kann.
ulefon ist sehr beliebt in den import shops (z.b efox-shop.c) es gibt halt einen markt...
Die Natur sollte einen Neuanfang starten. Retten kann man da aktuell nichts mehr.