![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) warnt vor Billig-Tablets und Smartphones auf Android-Basis. Auf einem Ger\u00e4t (Android Tablet Eagle804 des Anbieters Kr\u00fcger&Matz) wurde eine vorinstallierte Schadsoftware gefunden. <\/p>\n
<\/p>\n
\u00dcber das Thema vorinstallierte Schadsoftware auf Android-Ger\u00e4ten aus chinesischer Billig-Produktion hatte ich hier im Blog mehrfach berichtet. Jetzt hat sogar das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) eine Produktwarnung herausgegeben. <\/p>\n
Auf Tablets und Smartphones, die \u00fcber Online-Plattformen wie Amazon oder eBay auch in Deutschland gekauft werden k\u00f6nnen, kann sich vorinstallierte Schadsoftware befinden. Einen solchen Fall hat jetzt Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) an an einem Tablet nachgewiesen<\/a>. <\/p>\n Konkret hat das BSI \u00fcber die Online-Plattform Amazon.de im Januar und Februar 2019 das Tablet Eagle804 des Herstellers Kr\u00fcger&Matz, das Smartphone S8 Pro des Herstellers Ulefone und das SmartphoneA10 des Herstellers Blackview bestellt und in der Folge analysiert. Dabei konnte nachgewiesen werden, dass das Tablet Eagle 804 im Auslieferungszustand \u00fcber eine vorinstallierte Schadsoftware mit einem bekannten Command&Control-Server Kontakt aufnimmt. <\/p>\n Das BSI warnt vor dem Einsatz dieses Ger\u00e4ts auf Grundlage von \u00a77 des BSI-Gesetzes<\/a> und r\u00e4t allen Anwenderinnen und Anwendern zu besonderer Vorsicht. Im Zuge der Analyse sind zudem weitere Ger\u00e4te unterschiedlicher Hersteller aufgefallen, f\u00fcr die die auf der jeweiligen Hersteller-Webseite bereitgestellte Firmware die gleiche Schadsoftware enth\u00e4lt. <\/p>\n Bei den Smartphones Ulefone S8 Pro und Blackview A10 konnte im aktuellen Auslieferungszustand (Firmwareversion V3EG62A.JKE.HB.H.P3.0711.V3.05_20180711-1021 (Blackview A10), Firmwareversion F9G62C.GQU.Ulefone.HB.H.SSXSJS5MHMYP1HK.042 (Ulefone S8 Pro)) keine Schadsoftwarenachgewiesen werden. <\/p>\n Die Hersteller bieten jedoch auf ihren Webseiten als einzige Variante eine Firmware mit niedrigerer Versionsnummer zum Download an, in der diese Schadsoftware enthalten ist. Es ist daher davon auszugehen, dass mit diesen Firmware-Versionen ausgelieferte Ger\u00e4te ebenfalls betroffen sind. <\/p>\n Mittlerweile hat der Hersteller Blackview ein Firmware-Update f\u00fcr das Smartphone A10 bereitgestellt. Das BSI hat das angebotene Update \u00fcberpr\u00fcft und seine Unbedenklichkeit bez\u00fcglich der Schadsoftware best\u00e4tigen k\u00f6nnen. Das Firmware-Update wird \u00fcber die Systemeinstellungen des Ger\u00e4ts angeboten, kann aber auch manuell auf der Hersteller-Webseite heruntergeladen werden, so die Info des BSI. <\/p>\n In diesem Kommentar<\/a> nennt ein Nutzer auch das Wieppo S8 als potentiell betroffen. Der betreffende Anwender hat dazu die App Sophos Mobile Security<\/a> aus dem Google Play Store heruntergeladen und ausf\u00fchren lassen. <\/p>\n<\/blockquote>\n Urspr\u00fcnglich hatte die Firma Sophos \u00fcber entsprechende Infektionen bei Ulefone S8 Pro Ger\u00e4ten berichtet und die Funktionalit\u00e4ten des Schadprogramms analysiert (siehe unten). <\/p>\n Dem BSI liegen zudem sogenannte Sinkhole-Daten vor, die \u00fcber 20.000 Verbindungen unterschiedlicher deutscher IP-Adressen pro Tag mit diesem malizi\u00f6sen C&C-Server nachweisen. Es muss daher von einer gr\u00f6\u00dferen Verbreitung von Ger\u00e4ten mit dieser Schadsoftwarevariante in Deutschland ausgegangen werden. <\/p>\n Das BSI hat deutsche Netzbetreiber bereits mittels CERT-Bund Reports<\/a> \u00fcber infizierte Ger\u00e4te in deren jeweiligen Netzen informiert. Die Provider wurden gebeten, ihre betroffenen Kunden entsprechend zu benachrichtigen. <\/p>\n Die von Sophos<\/a> als \"Andr\/Xgen2-CY\" bezeichnete Schadsoftware \u00fcbermittelt ad hoc verschiedene kennzeichnende Daten des Ger\u00e4ts an den C&C-Server und verf\u00fcgt daneben auch \u00fcber eine Nachladefunktion. BSI-eigene Analysen haben ergeben<\/a>, dass eine vorinstallierte, b\u00f6sartige App Ger\u00e4teinformationen sammelt und diese an ein entferntes System sendet. <\/p>\n Dar\u00fcber hinaus meldet die Schadsoftware die Installation und Deinstallation von Apps durch den Benutzer an einen Server. Hierbei handelt es sich um eine Variante des von Sophos beschriebenen Schadprogramms. Zus\u00e4tzlich verf\u00fcgt die genannte App \u00fcber die M\u00f6glichkeit, unbemerkt \u00fcber ein Netzwerk zu kommunizieren und bietet eine Hintert\u00fcr zur Fernsteuerung des Ger\u00e4ts durch einen Angreifer an. \u00dcber diese sind unter anderem der Download sowie die Installation weiterer Schadprogramme m\u00f6glich. Auf diese Weite k\u00f6nnten weitere Schadfunktionen und -programme wie etwa Banking-Trojaner auf den jeweiligen Ger\u00e4ten platziert und ausgef\u00fchrt werden. <\/p>\n Eine manuelle Entfernung der Schadsoftware ist aufgrund der Verankerung im internen Bereich der Firmware nicht m\u00f6glich. F\u00fcr die Ger\u00e4te mit malizi\u00f6sen Firmware-Versionen wurden zum Untersuchungszeitpunkt keine Firmware-Updates angeboten. Nutzerinnen und Nutzer haben daher keine M\u00f6glichkeit, die Ger\u00e4te zuverl\u00e4ssig zu bereinigen und ohne Schadfunktionalit\u00e4t zu betreiben. <\/p>\n Das BSI empfiehlt den K\u00e4ufern, ihre Gew\u00e4hrleistungsanspr\u00fcche gegen\u00fcber dem H\u00e4ndler wahrzunehmen. Was K\u00e4uferinnen und K\u00e4ufer der o.g. Ger\u00e4te jetzt tun sollten und worauf alle IT-Nutzerinnen und -Nutzer beim Kauf von IT-Ger\u00e4ten beachten sollten, hat das BSI unter www.bsi-fuer-buerger.de<\/a> zusammengefasst. (via<\/a>, via<\/a>)<\/p>\n \u00c4hnliche Artikel:<\/strong> Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) warnt vor Billig-Tablets und Smartphones auf Android-Basis. Auf einem Ger\u00e4t (Android Tablet Eagle804 des Anbieters Kr\u00fcger&Matz) wurde eine vorinstallierte Schadsoftware gefunden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,426],"tags":[4308,4328],"class_list":["post-215191","post","type-post","status-publish","format-standard","hentry","category-android","category-sicherheit","tag-android","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/215191","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=215191"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/215191\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=215191"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=215191"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=215191"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Fund bei einem Testkauf <\/h3>\n<\/p>\n
\n
20.000 Ger\u00e4te in Deutschland betroffen? <\/h3>\n<\/p>\n
Netzbetreiber informiert<\/h3>\n<\/p>\n
Schadsoftware Andr\/Xgen2-CY<\/h2>\n<\/p>\n
Weitere Hinweise des BSI<\/h2>\n<\/p>\n
\"Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium f\u00fcr eine Kaufentscheidung sein d\u00fcrfen. Die Anwenderinnen und Anwender zahlen sonst m\u00f6glicherweise mit ihren Daten oder durch betr\u00fcgerische Aktivit\u00e4ten deutlich drauf. <\/q> <\/p>\n
Um eine fundierte Kaufentscheidung treffen zu k\u00f6nnen, sind die Anwenderinnen und Anwender auch auf eine transparente Darstellung der Sicherheitseigenschaften angewiesen. Hier sind die H\u00e4ndler gefordert. Sie m\u00fcssen auch daf\u00fcr Sorge tragen, dass solche Ger\u00e4te gar nicht erst in den Markt kommen. <\/q> <\/p>\n
Wir haben die Hersteller der Ger\u00e4te \u00fcber unsere Erkenntnisse informiert und sie aufgefordert, geeignete Ma\u00dfnahmen zu treffen, um die Sicherheit ihrer Kundinnen und Kunden wiederherzustellen. Mehr ist dem BSI derzeit nicht m\u00f6glich\"<\/q>, so BSI-Pr\u00e4sident Arne Sch\u00f6nbohm. Amazon hat die drei genannten Ger\u00e4te nach dem Hinweis des BSI gegenw\u00e4rtig aus dem Sortiment genommen. <\/p>\n
K\u00e4ufer sollten an Vertreiber wenden<\/h2>\n<\/p>\n
Android-Backdoor in China-Phones<\/a>
Billige China-Kracher mit Android-Trojaner inside<\/a>
Erneut Android-Smartphones mit pre-installed Malware<\/a>
Triada-Trojaner in Firmware von Billig-Androiden gefunden<\/a>
China-Phones mit eingebautem Banking-Trojaner<\/a>
RottenSys-Malware vorinstalliert auf 5 Mio. Smartphones<\/a>
Android Smartphone mit Ad- und Ransomware gefunden<\/a>
App pr\u00fcfen auf werksseitige Trojaner in Android-Smartphones<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"