Deutsche Behörde warnt vor chinesischen Android-Smartphones

Am Donnerstag veröffentlichte das BSI eine entsprechende Sicherheitswarnung und riet Nutzern des Doogee BL7000 und des M Horse Pure 1 sowie des Keecoo P11 und des VKworld Mix Plus zu besonderer Vorsicht. Bei den Geräten handelt es sich um Billig-Modelle mit dem mobilen Betriebssystem Android. Die Schadsoftware ist tief in der Firmware versteckt.

Für das Keecoo P11 steht nach Angaben des BSI ein Update des Herstellers zur Verfügung, in dem die Schadsoftware nicht enthalten ist. Beim VKworld Mix Plus sei die Malware nicht aktiv, heißt es in der Sicherheitswarnung.

Nachladefunktion

Mit der „Andr/Xgen2-CY“ genannten Schadsoftware, die zuerst von der Sicherheitsfirma Sophos entdeckt wurde, werden Daten des Geräts übermittelt. Sie verfügt auch über eine Nachladefunktion, über die weitere Schadprogramme, wie etwa Banking-Trojaner, auf die Geräte geschleust werden könnten. Eine manuelle Entfernung sei aufgrund der Verankerung in der Firmware nicht möglich.

Das BSI geht von einer größeren Verbreitung der infizierten Geräte aus. Einige Handelsplattformen hätten sie auch bereits aus dem Programm genommen. Geräte mit vorinstallierter Schadsoftware seien keine Einzelfälle, heißt es in der BSI-Mitteilung weiter. Eine besondere Gefährdung entstehe, wenn infizierte Smartphones genutzt werden, um Smart-Home-Anwendungen zu steuern.