Werbung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aktuell eine Warnung gegen bestimmte Tablets und Smartphones ausgesprochen. Auf besagten Geräten soll sich vorinstallierte Schadsoftware befinden. Da diese beim Onlineversandhändler Amazon angeboten wurden, sind auch deutsche Kunden betroffen.
Laut dem BSI ist unter anderem das Tablet Eagle 804 des polnischen Herstellers Krüger & Matz betroffen. Dieses soll laut Aussagen des Bundesamts bereits im Auslieferungszustand Kontakt mit einem Command-and-Control-Server (C&C) gesucht haben. Die von Sophos auf den Namen “Andr/Xgen2-CY” getaufte Malware tauchte zuerst bei dem aus China stammenden Ulephone-S8-Pro-Smartphone auf. Außerdem soll ebenfalls das A10-Smartphone des Hersteller Blackview mit der Malware von Werk aus infiziert sein.
Besonders gefährlich macht die Malware nicht nur die Kommunikation mit dem C&C-Server, sondern die Funktion, Inhalte nachladen zu können. Dadurch ist es möglich, ein infiziertes Gerät im Handumdrehen zu übernehmen oder sämtliche Daten, die sich auf diesem befinden, zu kompromittieren. Ebenfalls lässt sich die Malware zum aktuellen Zeitpunkt nicht entfernen, da hierfür ein Firmwareupdate benötigt wird, was momentan vom Hersteller nicht zur Verfügung gestellt wird. Fraglich ist jedoch, ob dies in Zukunft überhaupt der Fall sein wird.
Laut dem BSI könnten noch weitaus mehr Smartphones und Tablets befallen sein. Das Bundesamt vermeldete, dass täglich mehr als 20.000 Verbindungen zum besagten C&C-Server von deutschen IP-Adressen stammen. Das BSI wies bereits die Provider an, besagte Kunden darüber zu informieren. Der Versandriese Amazon reagierte ebenfalls und nahm die gemeldeten Geräte aus dem Sortiment. Auch beim polnischen Hersteller wurde das Eagle-Tablet entfernt. Bei Ulefone beziehungsweise Blackview sind betroffene Geräte allerdings noch verfügbar.