HOME

Sicherheits-Albtraum: BSI warnt: Diese vier Android-Smartphones kommen mit vorinstallierten Trojanern

Trojaner sind längst auch für Android-Smartphones ein Problem geworden. Das Bundesamt für Sicherheit in der Informationstechnik warnt nun vor vier Geräten, die bereits ab Werk verseucht waren - und erklärt, wie Betroffene vorgehen sollten.

Wenn das Smartphone sich merkwürdig verhält, kann ein Schädling dahinterstecken (Symbolbild)

Wenn das Smartphone sich merkwürdig verhält, kann ein Schädling dahinterstecken (Symbolbild)

Getty Images

Das Smartphone ist das wohl persönlichste elektronische Gerät, das wir je besessen haben - und enthält von intimen Gesprächen bis zum Online-Banking Unmengen unserer Daten. Kein Wunder, dass Kriminelle immer wieder versuchen, Zugriff darauf zu bekommen. Vor vier Smartphones warnt nun das Bundesamt für Sicherheit in der Informationstechnik (BSI): Sie enthalten ab Werk installierte Trojaner als Hintertür.

Auf vier Android-Smartphones von chinesischen Herstellern konnte das BSI die Schädlinge nachweisen. Beim Doogee BL7000 und M Horse Pure 1 waren die Trojaner auch auf der neuesten Firmware noch aktiv. Beim Keecoo P11 war eine ältere Firmware betroffen, die neueste (V3.04) entfernt laut der Behörde den Schädling. Auch auf dem VKworld Mix Plus entdeckten die Experten denselben Schädling, er scheint aber nicht aktiv zu sein. Trotzdem rät das Amt, sämtliche Modelle aus Vorsicht lieber nicht mehr zu nutzen.

+++ Lesen Sie auch: Deutschlands digitale Krieger - zu Besuch beim Cyberkommando der Bundeswehr +++ 

20.000 betroffene Deutsche

Obwohl es sich bei allen Geräten um günstige Modelle von weitgehend unbekannten chinesischen Herstellern handelt, gibt es auch in Deutschland Betroffene. Durch einen Zugriff auf einen sogenannten Sinkhole-Server konnten das BSI feststellen, dass dort über die Schadsoftware Anfragen von mindestens 20.000 unterschiedlichen deutschen IP-Adressen ankamen - am Tag. 

Die Software, die laut dem BSI von Sophos unter dem Namen "Andr/Xgen2-CY" geführt wird, nimmt regelmäßig Kontakt zu einem Kontrollserver auf. Über eine Nachlade-Funktion kann es beliebig um neue Funktionen erweitert werden und dann etwa Bank-Apps aushorchen. BSI-Chef Arge Schönbohm warnt zudem explizit vor dem Einsatz der Geräte in einem Smarthome, bei dem etwa Fenster oder Türen über das Smartphone geöffnet werden können.

Was können Betroffene tun?

Besitzt man eines der Geräte, hat man wenige Möglichkeiten. Durch die Integration im System sind die Schädlinge in der Regel nicht durch installierte Antiviren-Programme aufzufinden, zudem lassen sie sich nicht vom Nutzer entfernen. Das BSI empfiehlt klar, die Geräte nicht mehr zu benutzen und sich mit dem Händler in Verbindung zu setzen.

Die vorinstallierten Trojaner sind vor allem ein Phänomen günstiger No-Name-Smartphones, die in der Regel aus China stammen. Viele Kunden lassen sich von den günstigen Preisen der Geräte auf einschlägigen Plattformen blenden und glauben, ein Schnäppchen zu machen. Am Ende bezahlen sie mit ihren Daten.

Quelle: Bundesamt für Sicherheit in der Informationstechnik