Bereits in der letzten Woche hat das Bundesamt für Sicherheit in der Informationstechnik erneut vor Schadsoftware auf aus China stammenden Smartphones gewarnt. Die Behörde kaufte dazu aus unterschiedlichen Quellen preiswerte China-Smartphones und überprüfte diese auf eine bereits seit Februar bekannte Schadsoftware-Variante. Auf Grundlage dieser Überprüfung warnt das BSI vor folgenden Geräten:
- Doogee BL7000
- M Horse Pure 1
- Keecoo P11
- VKworld Mix Plus
Auf dem Gerät Keecoo P11 wurde die Schadsoftware in der Firmware-Version V3.02 (V362HH.SHWY.HB.HJ.P3.1130.V3.02) nachgewiesen. Für dieses Gerät steht allerdings eine Firmwarein der Version V3.04 (V362HH.SHWY.HB.HJ.P3.0315.V3.04) ohne diese Schadsoftware zur Verügung, die über die Updatefunktion Wireless Update des Herstellers installiert werden kann.
Auf dem VKworld Mix Plus wurde die Schadsoftware ebenfalls in der Firmware gefunden, hier sei die Software bisher aber nicht aktiv geworden. Dennoch ist auch hier von der Nutzung des Gerätes abzuraten.
Die IT-Sicherheitsfirma Sophos bezeichnet die Schadsoftware als "Andr/Xgen2-CY". Der Trojaner übermittelt übermittelt ad hoc Daten an C&C-Server und verfügt zudem über die Möglichkeit weitere Schadsoftware nachzuladen, die dann z.B. Home-Banking-Aktivitäten ausspionieren kann. Die Schadsoftware ist so tief in der Firmware verankert, dass sie meist nicht entfernt werden kann, so sie denn überhaupt erkannt wird.
Wer eines dieser Telefone im Einsatz hat sollte einen Austausch in Betracht ziehen und Freunde und Bekannt informieren, falls diese solch ein Gerät nutzen. Weitere Infos und Quelle dieser Nachricht, unter: https://www.bsi.bund.de/DE/Presse/Pres…nes-060619.html