Bundesamt für Sicherheit in der Informationstechnik warnt vor Schadsoftware auf Smartphones

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

    • Bundesamt für Sicherheit in der Informationstechnik warnt vor Schadsoftware auf Smartphones

      Bereits in der letzten Woche hat das Bundesamt für Sicherheit in der Informationstechnik erneut vor Schadsoftware auf aus China stammenden Smartphones gewarnt. Die Behörde kaufte dazu aus unterschiedlichen Quellen preiswerte China-Smartphones und überprüfte diese auf eine bereits seit Februar bekannte Schadsoftware-Variante. Auf Grundlage dieser Überprüfung warnt das BSI vor folgenden Geräten:

      - Doogee BL7000
      - M Horse Pure 1
      - Keecoo P11
      - VKworld Mix Plus

      Auf dem Gerät Keecoo P11 wurde die Schadsoftware in der Firmware-Version V3.02 (V362HH.SHWY.HB.HJ.P3.1130.V3.02) nachgewiesen. Für dieses Gerät steht allerdings eine Firmwarein der Version V3.04 (V362HH.SHWY.HB.HJ.P3.0315.V3.04) ohne diese Schadsoftware zur Verügung, die über die Updatefunktion Wireless Update des Herstellers installiert werden kann.

      Auf dem VKworld Mix Plus wurde die Schadsoftware ebenfalls in der Firmware gefunden, hier sei die Software bisher aber nicht aktiv geworden. Dennoch ist auch hier von der Nutzung des Gerätes abzuraten.

      Die IT-Sicherheitsfirma Sophos bezeichnet die Schadsoftware als "Andr/Xgen2-CY". Der Trojaner übermittelt übermittelt ad hoc Daten an C&C-Server und verfügt zudem über die Möglichkeit weitere Schadsoftware nachzuladen, die dann z.B. Home-Banking-Aktivitäten ausspionieren kann. Die Schadsoftware ist so tief in der Firmware verankert, dass sie meist nicht entfernt werden kann, so sie denn überhaupt erkannt wird.

      Wer eines dieser Telefone im Einsatz hat sollte einen Austausch in Betracht ziehen und Freunde und Bekannt informieren, falls diese solch ein Gerät nutzen. Weitere Infos und Quelle dieser Nachricht, unter: bsi.bund.de/DE/Presse/Pressemi…g-smartphones-060619.html
      Meine aktuellen Bücher: Windows 7 Tipps & Tricks · · Windows 10 Schritt für Schritt erklärt · · Windows 10 Tipps & Tricks · · Gern zum Schlern

      »Nur wo du zu Fuß warst, bist du auch wirklich gewesen.«
      Johann Wolfgang von Goethe.
    • Auffällig ist wieder mal, dass es "Billigst-Geräte" aus China sind. Tja, ich bedaure deren Nutzer nicht, die noch dazu eine ausgeprägte "Geiz ist geil-Mentalität" an den Tag legen und sich so ganz salopp ans eigene Bein pinkeln.... Außerdem ist es ja nicht das erste Mal, dass so was passiert.

      Just my 2 Cents dazu...
      Erst wenn in Deutschland und der EU alle Chemikalien verboten sind; auch Kochsalz und Essig Abgabebestimmungen unterliegen und der letzte Hobbychemiker das Handtuch geworfen hat; wird die Politik sehen, dass es immer noch Terrorismus und Drogen gibt.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von JochenPankow ()

    • Ich meine mich zu erinnern, dass ich hier schon einmal die Vermutung geäußert habe, das die Hersteller Chips oder Geräte mit Spyware auslieferen könnten, um sie im Krisenfall einfach abzuschalten oder einfach nur abhören zu können. Eine Art Trojanisches Pferd, aber in dem Fall ist das Pferd das ganze Smartphone oder Laptop und die Spyware kommt dann erst später, vielleicht frei Haus mit einem update. Jeder lässt eine Hintertür auf.
      Trump unterstellt China mit den 5G inzwischen etwas Ähnliches. Das es bei den Überprüfungen nicht aufgefallen ist, könnte daran liegen, das es im Moment inaktiv ist oder ein späteres Update dem Gerät diese Möglichkeiten bereitstellt. Man kann nichts messen bzw. finden, was in dem Moment nicht da nicht. Niemand kann einen Chip auseinandernehmen und dann auch noch die Schaltpläne entschlüsseln.
      Wer weiß also, was da alles in den Hosentaschen steckt. Eine Aktivierung könnte über Resonanzschwingungen stattfinden, dabei zerbricht die physisch Schranke und das Gerät arbeitet dann zwar immer noch für dich, aber der Hersteller könnte so alles mithören und über das Mobilfunknetz alles übertragen, bei den Datenmengen und -geschwindigkeiten merkt das keiner mehr. Firmengeheimnisse laufen über Konferenzen und mit Privaten lässt sich super erpressen, die Wanze ist also überall mit dabei.
      Die Vorteile liegen also auf der Hand und es würde mich sehr wundern, wenn sie es nicht machen würden. Sie sind hinter alles her was sie kriegen können. Weshalb sollten sie also nicht auch versuchen die Daten direkt zu klauen, in dem das Gerät die Daten automatisch in eine Cloud überträgt? Es gibt vermutlich zwei Arten, einmal die Wanze im Telefon und Laptop und dann die Saboteur Chips, die beim aktivieren entweder gleich abschaltet oder falsche Messwerte liefert. Ein China Chip in einem US Kriegsgerät könnte die ganze Kiste lahm legen. Den Chip im Krisenfall zu finden und zu ersetzen dürfte sehr schwer werden. Vielleicht ist daher ein 3. Weltkrieg sehr schnell vorbei, weil sie dem Tiger die Zähne gezogen haben.
      Mit freundlichen Grüßen
      Michi

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Michi ()