BSI: China-Handy mit vorinstallierter Malware (Juni 2019)

[English]Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor vier Android-Smartphone-Modellen aus China, in deren Firmware Schadprogramme (Malware) ab Werk ausgeliefert werden.


Anzeige

Das BSI hatte Geräte verschiedener Hersteller auf unterschiedlichen Online-Marktplätzen gekauft. Diese Geräte wurden dann und auf eine bereits im Februar nachgewiesene Schadsoftware-Variante überprüft. Und wieder gab es Malware-Funde auf den gekauften Geräten. In einer Pressemitteilung warnt das BSI konkret vor folgenden Modellen aus China:

  • Doogee BL7000
  • M Horse Pure 1
  • Keecoo P11
  • VKworld Mix Plus

Das BSI warnt daher auf Grundlage von §7 des BSI-Gesetzes explizit vor dem Einsatz der Geräte Doogee BL7000 und M Horse Pure 1. Das BSI rät allen Anwenderinnen und Anwendern zu besonderer Vorsicht.

Zwar wurde auch auf dem Gerät Keecoo P11 die Schadsoftware in der Firmware-Version V3.02 (V362HH.SHWY.HB.HJ.P3.1130.V3.02) nachgewiesen. Für dieses Gerät steht aber eine Firmware V3.04 (V362HH.SHWY.HB.HJ.P3.0315.V3.04) ohne diese Schadsoftware über die Updatefunktion „Wireless Update" des Herstellers zur Verfügung.

Malware on Android(Symbolbild)

Daneben hat das BSI auf dem Gerät VKworld Mix Plus die gleiche Schadsoftware nachweisen können. Diese Schadsoftware wurde allerdings (bisher) nicht aktiv. Auch in diesen Fällen ist, so schreibt das BSI, für Verbraucherinnen und Verbraucher besondere Vorsicht geboten.

Einzelne Handelsplattformen haben die von der BSI-Warnung betroffenen Geräte bereits bis auf Weiteres aus dem Sortiment genommen. Das VKworld Mix Plus ist bei Amazon.de allerdings weiter gelistet, aber als 'Derzeit nicht verfügbar' angegeben. Die Bewertungen sind auch nicht so der Brüller. Es sind also die typischen China-Kracher, die man eher nicht kaufen sollte. Was Verbraucherinnen und Verbraucher jetzt tun können, hat das BSI hier zusammengefasst.

Leider keine Einzelfälle

Ich hatte hier im Blog ja bereits häufiger auf Malware ab Werk in diversen China-Handys hingewiesen. "Unsere Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind. Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen. Eine besondere Gefährdung entsteht zudem, wenn das infizierte Smartphone genutzt wird, um das smarte Zuhause inklusive Fenstersicherung oder Alarmanlage zu steuern. Um solche Angriffsszenarien zu verhindern, brauchen wir eine gemeinsame Anstrengung insbesondere seitens der Hersteller und der Händler, damit künftig derartig unsichere Geräte gar nicht erst verkauft werden können", sagt BSI-Präsident Arne Schönbohm.

Hintergründe zur Schadsoftware

Dem BSI liegen sogenannte Sinkhole-Daten vor, die pro Tag Verbindungsversuche zu über 20.000 unterschiedlichen deutschen IP-Adressen mit einem maliziösen Command- & Control- (C&C) Server nachweisen. Es muss daher von einer größeren Verbreitung von Geräten mit dieser Schadsoftware-Variante in Deutschland ausgegangen werden. Das ist auch kein Wunder, wurde das Doogee BL7000 beispielsweise bei teltarif.de in diesem Artikel als 'Akku-Wunder' getestet.


Anzeige

Das M Horse Pure 1 ist zwar bei Amazon.de rausgeflogen, wird aber noch bei Gearbest angeboten. Da es sich um ein Einsteigermodell handelt und dieses recht schlechte Bewertungen erhielt, könnten weniger Geräte in Deutschland im Einsatz sein.

Das BSI hat deutsche Netzbetreiber bereits mittels CERT-Bund Reports über infizierte Geräte in deren jeweiligen Netzen informiert. Die Provider wurden gebeten, ihre betroffenen Kunden entsprechend zu benachrichtigen.

Die von der IT-Sicherheitsfirma Sophos als "Andr/Xgen2-CY" bezeichnete Schadsoftware übermittelt ad hoc verschiedene kennzeichnende Daten des Geräts an einen C&C-Server und verfügt daneben auch über eine Nachladefunktion. Darüber könnten weitere Schadprogramme wie etwa Banking-Trojaner auf den jeweiligen Geräten platziert und ausgeführt werden. Eine manuelle Entfernung der Schadsoftware ist aufgrund der Verankerung im internen Bereich der Firmware nicht möglich. Nutzerinnen und Nutzer haben daher keine Möglichkeit, die Geräte zuverlässig zu bereinigen und ohne Schadfunktionalität zu betreiben, so lange kein entsprechendes Firmwareupdate zur Verfügung steht. (via)

Ähnliche Artikel
China-Phones mit eingebautem Banking-Trojaner
Triada-Trojaner in Firmware von Billig-Androiden gefunden
Backdoor in China-Hardware
Backdoor in China-Phones "telefoniert nach Hause"
China-Phones mit Trojaner inklusive
RottenSys-Malware vorinstalliert auf 5 Mio. Smartphones 
Android / iOS auf chinesische Spyware-Apps überprüfen
Android Smartphone mit Ad- und Ransomware gefunden
Finger weg von der Android Meitu-Selfie-App


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, SmartPhone abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu BSI: China-Handy mit vorinstallierter Malware (Juni 2019)

  1. RUTZ-AhA sagt:

    "Diese Geräte wurden dann und auf eine bereits im Februar nachgewiesene Schadsoftware-Variante überprüft."
    Mir scheint, da fehlt der Zusatz (von 1 Mitarbeiter).
    Oder wie ist der Umstand zu erklären, dass eine Schutzbehörde über 4 Monate benötigt, um 4 Smartphones zu überprüfen und die Öffentlichkeit zu informieren/warnen.
    Mein Gott Walter….

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.