»Offensichtlich keine Einzelfälle«: BSI warnt vor vorinstallierter Malware auf Android-Smartphones

Erneut hat das BSI auf mehreren Android-Smartphones vorinstallierte Schadsoftware entdeckt. Deren Entfernung ist kaum möglich, da sie direkt in der Firmware der Geräte verankert ist.

(Foto: Andrey Popov - Fotolia)

Die bereits im Februar auf einigen Android-Smartphones entdeckte Malware hat das BSI nun auf weiteren Geräten nachgewiesen. Es handelt sich um das Modell »BL7000« des spanischen Herstellers Doogee sowie das »Pure 1« der chinesischen M-Horse. Auch auf dem »P11« von Keecoo befindet sich die Schadsoftware, allerdings gibt es hier laut der Behörde bereits ein bereinigtes Firmware-Update. Und auch auf dem »Mix Plus« von VKworld ist der Schädling zu finden, wenn auch inaktiv. Keecoo und VKworld stammen ebenfalls aus China.

»Unsere Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind«, warnt BSI-Präsident Arne Schönbohm. »Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen.«

Die auf den Geräten gefundene Malware läuft bei Sophos unter der Bezeichnung »Andr/Xgen2-CY«. Sie sendet verschiedene Gerätedaten an Kontrollserver im Internet und kann über eine Nachladefunktion weitere Schadprogramme wie etwa Banking-Trojaner installieren. Das BSI hat über 20.000 Verbindungsversuche pro Tag von deutschen IP-Adressen zu einem der Kontrollserver nachweisen können. »Es muss daher von einer größeren Verbreitung von Geräten mit dieser Schadsoftware-Variante in Deutschland ausgegangen werden«, so das BSI.

Die hiesigen Netzbetreiber wurden bereits informiert, sodass sie die betreffenden Kunden benachrichtigen können. Und auch mit Händlern und Handelsplattformen stehen die Sicherheitsexperten in Kontakt – einige hätten die entsprechenden Geräte bereits aus dem Sortiment genommen.

Das BSI empfiehlt, die infizierten Smartphones nicht mehr zu benutzen und auszusortieren. Verbraucher sollten den Verkäufer kontaktieren und um Rücknahme bitten. Denn eine manuelle Bereinigung, etwa durch eine Antivirensoftware, ist in der Regel nicht möglich, da die Malware in der Firmware verankert wurde und nur durch ein bereinigtes Firmware-Update entfernt werden kann. Es brauche »eine gemeinsame Anstrengung insbesondere seitens der Hersteller und der Händler, damit künftig derartig unsichere Geräte gar nicht erst verkauft werden können«, erklärt Schönbohm.