Bei Amazon verkauft Malware auf Smartphones und Tablets vorinstalliert

dj

26.2.2019

In der Firmware des Tablets Eagle 804, das von der vor allem in Polen aktiven Marke Kruger&Matz vertrieben wurde, steckte am Werk Malware
In der Firmware des Tablets Eagle 804, das von der vor allem in Polen aktiven Marke Kruger&Matz vertrieben wurde, steckte am Werk Malware
Kruger&Matz

Bei Amazon verkaufte Tablets und Smartphones kamen ab Werk mit vorinstallierter Malware.

In auf Amazon angebotenen Tablets und Smartphones wurde vorinstallierte Malware gefunden. Es handelt sich um das Tablet Eagle 804 von Krüger&Matz, das Smartphone S8 Pro von Ulefone sowie das Smartphone A10 von Blackview, wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer amtlichen Warnung meldet.

Es handelt sich um die Malware Andr/Xgen2-CY, die bereits im vergangenen Oktober von der Sicherheitsfirma Sophos identifiziert wurde. Sie kommuniziert mit einem Command&Control-Server und wartet auf Anweisungen. Durch eine Nachladefunktion kann sie beliebig weitere Malware installieren, etwa einen Banking-Trojaner.

In Firmware verankert

Besonders perfide: Die Malware ist in der Firmware der Geräte verankert. Ohne Hilfe vom Hersteller lässt sie sich also nicht entfernen. Das S8 Pro und das A10 (nicht zu verwechseln mit den ähnlich benannten Samsung-Geräten) werden zuletzt mit Firmware ausgeliefert, die frei von Malware ist. In früheren Firmware-Versionen war die Infektion allerdings noch vorhanden.

Das Eagle 804 wurde allerdings bis zum Schluss mit der Malware in der Firmware zum Kauf angeboten — und ein sauberes Firmware-Update war nicht verfügbar. Nach Hinweis des BSI hat Amazon die betroffenen Geräte, die alle im Billig-Segment verordnet waren, inzwischen aus seinem Sortiment genommen.

Galerie: Die Highlights des MWC 2019

Zurück zur Startseite