{"id":218944,"date":"2019-06-08T07:33:29","date_gmt":"2019-06-08T05:33:29","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=218944"},"modified":"2023-09-02T10:21:54","modified_gmt":"2023-09-02T08:21:54","slug":"bsi-china-handy-mit-vorinstallierter-malware-juni-2019","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/06\/08\/bsi-china-handy-mit-vorinstallierter-malware-juni-2019\/","title":{"rendered":"BSI: China-Handy mit vorinstallierter Malware (Juni 2019)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>[<a href=\"https:\/\/borncity.com\/win\/2019\/06\/08\/german-authorities-found-preinstalled-malware-on-4-china-phones-june-2019\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) warnt aktuell vor vier Android-Smartphone-Modellen aus China, in deren Firmware Schadprogramme (Malware) ab Werk ausgeliefert werden. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg01.met.vgwort.de\/na\/313cd50b00064492b0bcaa31ebb2487d\" width=\"1\" height=\"1\"\/>Das BSI hatte Ger\u00e4te verschiedener Hersteller auf unterschiedlichen Online-Marktpl\u00e4tzen gekauft. Diese Ger\u00e4te wurden dann und auf eine bereits im Februar nachgewiesene Schadsoftware-Variante \u00fcberpr\u00fcft. Und wieder gab es Malware-Funde auf den gekauften Ger\u00e4ten. In einer Pressemitteilung warnt das BSI konkret vor folgenden Modellen aus China: <\/p>\n<ul>\n<li>Doogee BL7000  <\/li>\n<li>M Horse Pure 1  <\/li>\n<li>Keecoo P11  <\/li>\n<li>VKworld Mix Plus <\/li>\n<\/ul>\n<p>Das BSI warnt daher auf Grundlage von <a href=\"https:\/\/www.gesetze-im-internet.de\/bsig_2009\/BJNR282110009.html\" target=\"_blank\" rel=\"noopener noreferrer\">\u00a77 des BSI-Gesetzes<\/a> explizit vor dem Einsatz der Ger\u00e4te <a href=\"https:\/\/www.bsi.bund.de\/SharedDocs\/Warnmeldungen\/DE\/Produkte\/190606_Doogee_BL7000.html\" target=\"_blank\" rel=\"noopener noreferrer\">Doogee BL7000<\/a> und <a href=\"https:\/\/www.bsi.bund.de\/SharedDocs\/Warnmeldungen\/DE\/Produkte\/190606_M_Horse_Pure_1.html\" target=\"_blank\" rel=\"noopener noreferrer\">M Horse Pure 1<\/a>. Das BSI r\u00e4t allen Anwenderinnen und Anwendern zu besonderer Vorsicht. <\/p>\n<p>Zwar wurde auch auf dem Ger\u00e4t Keecoo P11 die Schadsoftware in der Firmware-Version V3.02 (V362HH.SHWY.HB.HJ.P3.1130.V3.02) nachgewiesen. F\u00fcr dieses Ger\u00e4t steht aber eine Firmware V3.04 (V362HH.SHWY.HB.HJ.P3.0315.V3.04) ohne diese Schadsoftware \u00fcber die Updatefunktion \u201eWireless Update\" des Herstellers zur Verf\u00fcgung. <\/p>\n<p><img decoding=\"async\" title=\"Malware on Android\" alt=\"Malware on Android\" src=\"https:\/\/i.imgur.com\/Tvhjcti.jpg\"\/>(Symbolbild)<\/p>\n<p>Daneben hat das BSI auf dem Ger\u00e4t VKworld Mix Plus die gleiche Schadsoftware nachweisen k\u00f6nnen. Diese Schadsoftware wurde allerdings (bisher) nicht aktiv. Auch in diesen F\u00e4llen ist, so schreibt das BSI, f\u00fcr Verbraucherinnen und Verbraucher besondere Vorsicht geboten. <\/p>\n<p>Einzelne Handelsplattformen haben die von der BSI-Warnung betroffenen Ger\u00e4te bereits bis auf Weiteres aus dem Sortiment genommen. Das VKworld Mix Plus ist bei Amazon.de allerdings weiter gelistet, aber als 'Derzeit nicht verf\u00fcgbar' angegeben. Die Bewertungen sind auch nicht so der Br\u00fcller. Es sind also die typischen China-Kracher, die man eher nicht kaufen sollte. Was Verbraucherinnen und Verbraucher jetzt tun k\u00f6nnen, <a href=\"https:\/\/web.archive.org\/web\/20200820141142\/https:\/\/www.bsi-fuer-buerger.de\/BSIFB\/DE\/Service\/Aktuell\/Informationen\/Artikel\/produktwarnung-it-geraete.html\" target=\"_blank\" rel=\"noopener noreferrer\">hat das BSI hier zusammengefasst<\/a>. <\/p>\n<h2>Leider keine Einzelf\u00e4lle<\/h2>\n<p>Ich hatte hier im Blog ja bereits h\u00e4ufiger auf Malware ab Werk in diversen China-Handys hingewiesen. <q>\"Unsere Untersuchungen zeigen ganz deutlich, dass IT-Ger\u00e4te mit vorinstallierter Schadsoftware offensichtlich keine Einzelf\u00e4lle sind. Sie gef\u00e4hrden die Verbraucherinnen und Verbraucher, die diese g\u00fcnstigen Smartphones kaufen und letztlich wom\u00f6glich mit ihren Daten draufzahlen. Eine besondere Gef\u00e4hrdung entsteht zudem, wenn das infizierte Smartphone genutzt wird, um das smarte Zuhause inklusive Fenstersicherung oder Alarmanlage zu steuern. Um solche Angriffsszenarien zu verhindern, brauchen wir eine gemeinsame Anstrengung insbesondere seitens der Hersteller und der H\u00e4ndler, damit k\u00fcnftig derartig unsichere Ger\u00e4te gar nicht erst verkauft werden k\u00f6nnen\"<\/q>, sagt BSI-Pr\u00e4sident Arne Sch\u00f6nbohm. <\/p>\n<h2>Hintergr\u00fcnde zur Schadsoftware<\/h2>\n<p>Dem BSI liegen sogenannte Sinkhole-Daten vor, die pro Tag Verbindungsversuche zu \u00fcber 20.000 unterschiedlichen deutschen IP-Adressen mit einem malizi\u00f6sen Command- &amp; Control- (C&amp;C) Server nachweisen. Es muss daher von einer gr\u00f6\u00dferen Verbreitung von Ger\u00e4ten mit dieser Schadsoftware-Variante in Deutschland ausgegangen werden. Das ist auch kein Wunder, wurde das Doogee BL7000 beispielsweise bei teltarif.de in <a href=\"https:\/\/www.teltarif.de\/doogee-bl7000-kurztest-starker-akku\/news\/71382.html?page=all\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> als 'Akku-Wunder' getestet.  <\/p>\n<p>Das M Horse Pure 1 ist zwar bei Amazon.de rausgeflogen, wird aber noch bei Gearbest angeboten. Da es sich um ein Einsteigermodell handelt und dieses recht schlechte Bewertungen erhielt, k\u00f6nnten weniger Ger\u00e4te in Deutschland im Einsatz sein.  <\/p>\n<p>Das BSI hat deutsche Netzbetreiber bereits mittels CERT-Bund Reports \u00fcber infizierte Ger\u00e4te in deren jeweiligen Netzen informiert. Die Provider wurden gebeten, ihre betroffenen Kunden entsprechend zu benachrichtigen.  <\/p>\n<p>Die von der IT-Sicherheitsfirma Sophos als \"Andr\/Xgen2-CY\" bezeichnete Schadsoftware \u00fcbermittelt ad hoc verschiedene kennzeichnende Daten des Ger\u00e4ts an einen C&amp;C-Server und verf\u00fcgt daneben auch \u00fcber eine Nachladefunktion. Dar\u00fcber k\u00f6nnten weitere Schadprogramme wie etwa Banking-Trojaner auf den jeweiligen Ger\u00e4ten platziert und ausgef\u00fchrt werden. Eine manuelle Entfernung der Schadsoftware ist aufgrund der Verankerung im internen Bereich der Firmware nicht m\u00f6glich. Nutzerinnen und Nutzer haben daher keine M\u00f6glichkeit, die Ger\u00e4te zuverl\u00e4ssig zu bereinigen und ohne Schadfunktionalit\u00e4t zu betreiben, so lange kein entsprechendes Firmwareupdate zur Verf\u00fcgung steht. (<a href=\"https:\/\/www.heise.de\/security\/meldung\/BSI-warnt-vor-vorinstallierter-Malware-auf-China-Handys-4442389.html\" target=\"_blank\" rel=\"noopener noreferrer\">via<\/a>)<\/p>\n<p><strong>\u00c4hnliche Artikel<\/strong><br \/><a href=\"https:\/\/borncity.com\/blog\/2018\/03\/05\/china-phones-mit-eingebautem-banking-trojaner\/\">China-Phones mit eingebautem Banking-Trojaner<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/07\/30\/triada-trojaner-in-firmware-von-billig-androiden-gefunden\/\">Triada-Trojaner in Firmware von Billig-Androiden gefunden<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/03\/03\/backdoor-in-china-hardware\/\">Backdoor in China-Hardware<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2016\/11\/16\/backdoor-in-china-phones-telefoniert-nach-hause\/\">Backdoor in China-Phones \"telefoniert nach Hause\"<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2014\/06\/17\/china-phones-mit-trojaner-inklusive\/\">China-Phones mit Trojaner inklusive<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2018\/03\/19\/rottensys-malware-vorinstalliert-auf-5-mio-smartphones\/\">RottenSys-Malware vorinstalliert auf 5 Mio. Smartphones<\/a>&nbsp;<br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/12\/04\/android-ios-auf-chinesische-spyware-apps-berprfen\/\">Android \/ iOS auf chinesische Spyware-Apps \u00fcberpr\u00fcfen<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/03\/13\/android-smartphone-mit-ad-und-ransomware-gefunden\/\">Android Smartphone mit Ad- und Ransomware gefunden<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/01\/21\/finger-weg-von-der-android-meitu-selfie-app\/\">Finger weg von der Android Meitu-Selfie-App<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) warnt aktuell vor vier Android-Smartphone-Modellen aus China, in deren Firmware Schadprogramme (Malware) ab Werk ausgeliefert werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1376],"tags":[4328,4345],"class_list":["post-218944","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-smartphone","tag-sicherheit","tag-smartphone"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/218944","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=218944"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/218944\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=218944"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=218944"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=218944"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}