Das betroffene Ulefone S8

© Ulefone

Produkte
02/26/2019

Diese Billig-Smartphones spionieren ihre Nutzer aus

In Deutschland warnen Behörden nun vor Handys, die bereits mit vorinstallierter Schadsoftware bei den Kunden ankommen.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine offizielle Warnung vor Handys und Tablets bestimmter Hersteller ausgesprochen. Grund dafür ist, dass die Geräte bereits mit Schadsoftware ausgeliefert werden und darum persönliche Daten der Kunden gefährden.

Demnach hat das BSI über Amazon im Januar und Februar 2019 das Tablet Eagle 804 des Herstellers Krüger&Matz, das Smartphone S8 Pro des Herstellers Ulefone und das Smartphone A10 des Herstellers Blackview bestellt und analysiert. Dabei konnte nachgewiesen werden, dass das Tablet Eagle 804 im Auslieferungszustand über eine vorinstallierte Schadsoftware mit einem bekannten Command&Control-Server Kontakt aufnimmt.

Bei den Handys konnte mit der vorinstallierten Firmware zwar keine Schadsoftware gefunden werden, Geräte mit älterer Firmware sollen aber ebenfalls betroffen sein. Das geht aus einer früheren Analyse der Sicherheitsfirma Sophos hervor, wie das BSI schreibt.

Netzbetreiber informiert

Laut Daten, die dem BSI vorliegen, sind die Geräte bereits in Deutschland verbreitet. Aus diesem Grund wurden auch Netzbetreiber informiert, die wiederum betroffene Kunden informieren sollen.

Die betroffene Software stellt sich als besonders unangenehm dar, da sie so tief in der Firmware verankert ist, dass sie vom Nutzer nicht entfernt werden kann. Im schlimmsten Fall können über diesen Weg auch Schadprogramme wie Banken-Trojaner auf den Geräten installiert werden.

Amazon hat die Geräte mittlerweile aus dem Sortiment genommen. „Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis kein alleiniges Kriterium für eine Kaufentscheidung sein darf. Die Anwenderinnen und Anwender zahlen sonst möglicherweise mit ihren Daten oder durch betrügerische Aktivitäten deutlich drauf“, so BSI-Präsident Arne Schönbohm.