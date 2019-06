Doogee BJ7000 mit Trojaner verseucht (Bild: Hersteller)

BSI warnt: Zehntausende Android-Smartphones horchen Nutzer aus Deutschland mit Malware aus. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, veröffentlichte eine Warnung für Nutzer folgendes Smartphones: Doogee BL7000, M-Horse Pure 1, Keecoo P11 und VKworld Mix Plus. Es handelt sich dabei allesamt um Android-Smartphones im Einstiegspreissegment. Die Geräte sind infiziert mit einem Trojaner, der über die Systemsoftware auf die Geräte kam. Nur ein Update durch die Hersteller könnte die Hintertür schließen.

Die betroffenen Smartphones (Doogee BL7000, M-Horse Pure 1, Keecoo P11 und VKworld Mix Plus) sind mit der Malware Andr/Xgen2-CY „verseucht“. Diese „schläft“ auf dem VKworld Mix Plus, war auf den übrigen Smartphones aber aktiv. Die Malware versteckt sich dabei in einem Firmware-Modul und kann von extern aktiviert werden. Speziell diesen Trojaner erstmals gefunden hatte der britische Sicherheitsspezialist Sophos im Oktober 2018.

Smartphones mit Trojaner verseucht

Der Trojaner auf den Geräten liest Daten aus wie die Telefonnummer, die IMEI, und diverse andere. Ein Angreifer kann mit den Daten ein Profil erstellen, um dann Apps auf die Geräte zu laden und zu installieren, fremde Apps zu löschen oder Kommandos in der Shell auszuführen.

Ein Entfernen der Malware ist nicht möglich, wie das BSI erläutert, da sie sich in einem System-Modul versteckt. Die Anbieter der Smartphones müssten die Geräte mit einer neuen Firmware aktualisieren, um den Trojaner zu eliminieren. Tatsächlich bietet sogar einer der Hersteller für das Keecoo P11 ein solches Update an. Die übrigen Geräte bleiben - Stand jetzt - infiziert.

Zunehmende Bedrohung durch ab Werk infizierte Geräte

Erstmals tauchten im November 2016 Berichte auf, dass Zulieferer Hintertürchen in Chips einbauten, die wiederum an größere, chinesische Smartphone-Hersteller ausgeliefert wurden. Seitdem gab es einige Berichte über Malware auf Systemebene in diversen Android-Smartphones. Dabei trifft es vor allem besonders günstige Geräte.

Anzeige