Gefährliche Malware auf Tablet gefunden, das bei Amazon verkauft wurde

    26. Februar 2019, 17:43
    12 Postings

    Deutsches BSI warnt auch vor zwei Smartphones wegen potenzieller Trojaner-Infektion mit "Xgen2"

    Wer sich in der Vergangenheit ein Tablet namens Eagle 804 gekauft hat, sollte Vorsicht walten lassen. Denn das Gerät, das vom Unternehmen Krüger & Matz vertrieben wird, kommt laut dem deutschen Bundesamt für Informationssicherheit (BSI) mit vorinstallierter Malware. Die Experten warnen gleichzeitig auch vor zwei Smartphones, die ebenfalls auch über Amazon erhältlich waren.

    Trojaner mit Nachladefunktion

    Das Eagle 804, ein Tablet mit Intel-Hardware und Android 7 brachte im Auslieferungszustand einen Trojaner mit, den das Sicherheitsunternehmen Sophos als "Andr/Xgen2-CY" bezeichnet. Er kommuniziert mit einem bekannten Command & Control-Server und überträgt dabei auch Daten, die eine eindeutige Identifizierung des Geräts zulassen.

    Das Gefahrenpotenzial drastisch erhöht wird aber dadurch, dass der Schädling in der Lage ist, weitere Malware nachzuladen. Zum Repertoire zählt unter anderem ein Bankingtrojaner, der wichtige Zahlungsinformationen abgreifen kann.

    Auch zwei Billighandys unter Verdacht

    Zu Vorsicht rät das BSI auch im Umgang mit dem Ulefone S8 Pro und Blackview A10, zwei chinesischen Smartphones. Auch diese waren im Amazon-Katalog über Fremdhändler zu haben. In der Firmware der getesteten Geräte konnte zwar kein Trojaner entdeckt werden, allerdings bieten die Hersteller auf ihrer Website jeweils nur eine ältere Version der Systemsoftware an, bei der es die gefährliche Beifracht sehr wohl gibt.

    Möglicherweise wurden die zwei Mobiltelefone in der Vergangenheit auch mit der vorherigen Ausgabe der Firmware ausgeliefert. Die betroffene Firmware des Blackview A10 trägt die Versionsnummer V3EG62A.JKE.HB.H.P3.0711.V3.05_20180711-1021, jene des Ulefone S8 Pro lautet F9G62C.GQU.Ulefone.HB.H.SSXSJS5MHMYP1HK.042. Besitzer können in den Systemeinstellungen prüfen, welche Firmware auf ihrem Gerät läuft.

    Geräte möglicherweise höher verbreitet

    Dem BSI liegen weiters Daten vor, laut denen es täglich über 20.000 Verbindungen zum einschlägigen Kontrollserver von deutschen IP-Adressen gibt. Dementsprechend geht man von größerer Verbreitung der malwarebelasteten Geräte aus. Das deutsche CERT wurde informiert und Provider ersucht, betroffene Kunden in ihrem Netz zu informieren.

    Amazon hat auf Kontaktaufnahme des BSI ebenfalls reagiert und die drei betroffenen Geräte vorläufig ausgelistet. Das Eagle 804-Tablet scheint auch im Katalog von Krüger & Matz nicht mehr auf. (red, 26.02.2019)

    • Vorsicht, das Krüger & Matz Eagle 804 bringt gefährliche Beifracht mit.
      foto: krüger & matz

      Vorsicht, das Krüger & Matz Eagle 804 bringt gefährliche Beifracht mit.

    • Ebenfalls unter Verdacht: Das Ulefone S8 Pro und...
      foto: ulefone

      Ebenfalls unter Verdacht: Das Ulefone S8 Pro und...

    • ...das Blackview A10.
      foto: blackview

      ...das Blackview A10.

    Share if you care.