Hände weg von diesen Mobiltelefonen

BSI warnt: Zehntausende Android-Smartphones horchen Nutzer aus Deutschland mit Malware aus

BSI warnt: Zehntausende Android-Smartphones horchen Nutzer aus Deutschland mit Malware aus. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, veröffentlichte eine Warnung für Nutzer folgendes Smartphones: Doogee BL7000, M-Horse Pure 1, Keecoo P11 und VKworld Mix Plus. Es handelt sich dabei allesamt um Android-Smartphones im Einstiegspreissegment. Die Geräte sind infiziert mit einem Trojaner, der über die Systemsoftware auf die Geräte kam. Nur ein Update durch die Hersteller könnte die Hintertür schließen.

Von   Uhr

Die betroffenen Smartphones (Doogee BL7000, M-Horse Pure 1, Keecoo P11 und VKworld Mix Plus) sind mit der Malware Andr/Xgen2-CY „verseucht“. Diese „schläft“ auf dem VKworld Mix Plus, war auf den übrigen Smartphones aber aktiv. Die Malware versteckt sich dabei in einem Firmware-Modul und kann von extern aktiviert werden. Speziell diesen Trojaner erstmals gefunden hatte der britische Sicherheitsspezialist Sophos im Oktober 2018.

Jetzt kostenfrei ausprobieren: Mac Life+

Mehr Apple-Wissen für dich.

Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!

Mac Life+ beinhaltet

  • Zugriff auf alle Online-Inhalte von Mac Life+
  • alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
  • exklusive Tests, Artikel und Hintergründe vorab lesen
  • maclife.de ohne Werbebanner lesen
  • Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!

✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 4,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 2,99 Euro pro Monat.

Smartphones mit Trojaner verseucht

Der Trojaner auf den Geräten liest Daten aus wie die Telefonnummer, die IMEI, und diverse andere. Ein Angreifer kann mit den Daten ein Profil erstellen, um dann Apps auf die Geräte zu laden und zu installieren, fremde Apps zu löschen oder Kommandos in der Shell auszuführen.

Ein Entfernen der Malware ist nicht möglich, wie das BSI erläutert, da sie sich in einem System-Modul versteckt. Die Anbieter der Smartphones müssten die Geräte mit einer neuen Firmware aktualisieren, um den Trojaner zu eliminieren. Tatsächlich bietet sogar einer der Hersteller für das Keecoo P11 ein solches Update an. Die übrigen Geräte bleiben - Stand jetzt - infiziert.

Zunehmende Bedrohung durch ab Werk infizierte Geräte

Erstmals tauchten im November 2016 Berichte auf, dass Zulieferer Hintertürchen in Chips einbauten, die wiederum an größere, chinesische Smartphone-Hersteller ausgeliefert wurden. Seitdem gab es einige Berichte über Malware auf Systemebene in diversen Android-Smartphones. Dabei trifft es vor allem besonders günstige Geräte.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "BSI warnt: Zehntausende Android-Smartphones horchen Nutzer aus Deutschland mit Malware aus" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Wo bitte steht in der Warnung vom BSI, dass es "zehntausende" sein sollen?

weil so viel e Geräte verkauft worden sind.

Echt blöde Frage. Außerdem ist die Gefahr, Malware zu haben, bei Android sehr hoch. Aber das interessiert viele Nutzer nicht - ebenso wie dass sie mit ihren Daten bezahlen, denn Google horcht sie aus. Logisch, denn ihr Geschäftsprinzip sind Daten sammeln und nichts anderes. Aber davor warnt das BSI natürlich nicht. Datenschutz spielt dabei nur eine untergeordnete Rolle.

Das BSI dokumentiert, dass über 20.000 Geräte davon in Deutschland verkauft wurden und sieht man von dem einen ab, für das es ein Update gibt (das die Nutzer erst einspielen müssten), sind zwei der Geräte tatsächlich mit aktivem Trojaner unterwegs und die Besitzer laufen Gefahr, demnächst ihr digitales und vielleicht sogar reales Hab und Gut zu verlieren. Das hier ist ja kein Beispiel für irgendeine alberne Phishing-Mail, sondern eine Warnung einer Institution, die zum Schutz der Datensicherheit gegründet wurde. Wenn irgendein Antiviren-Hersteller sich selbst beweihräuchert, mit so einem Fund als Marketingmaßnahme, hat das ein Geschmäckle. Aber das BSI hat diesen Interessenkonflikt nicht.

Ach Nö, Google horcht Benutzer aus?
Das aber nicht nur mobil oder auf Android ;-)

Wo sind denn jetzt die Apple Hasser ?
Da wird kein Kommentar gepostet !
Android ist ja so gut (das ist sarkastisch gemeint für diejenigen die es nicht verstehen sollten).

Wer sich solche Billigsmartphones aus China kauft ist selbst schuld.
Die Geräte werden dort mit der heißen Nadel gestrickt, die Firmware bzw. das Android ebenso.
Nicht nur dass solche Geräte dann von Haus aus schon versucht sind, viele dieser Geräte funktionieren teilweise nicht richtig.

Kauft man ein Markenprodukt, Motorola, LG, Samsung (da brennt gerne mal der Akku :-)), Xiaomi usw. wird man nicht schon out of the Box mit Malware konfrontiert.

Das ganze verhält sich genauso wie z.B. mit Turnschuhen, kauf man das Original in DE ist soweit alles okay (ausse das relativ viel Kohle weg ist), kauft man das billige Plagiat aus China, spart man zwar jede Menge Kohle, die Teile sehen eventuell noch gut aus, aber halten nicht annähernd wie das Original.

Und genau so verhält es sich eben auch mit Android-Geräten. Kauft man was ordentliches, bekommt man was ordentliches. Kauft man billig aus China (z.B. über Wish), bekommt man für wenig Geld einen Mist.

hat auch Apple eventuell das eine oder andere Problem. Nicht umsonst haben sie vor einiger Zeit dem Systeminfo die Möglichkeit genommen die Prozesse auszugeben. Das heisst man ist auch ausgeliefert und kann keine problematischen Prozesse auf dem iPhone erkennen.

ich mag mein iPhone

Vermutlich ist jedes Android eine Bombe! Vermutlich! Wenn Fakten zur Nebensache werden... vermute einfach!

Von welchen Herstellergeräten ist hier die Rede ??

Die Kommentare für diesen Artikel sind geschlossen.