M Horse Pure 1 und Doogee BL7000 – Schadsoftwareinfektion im Auslieferungszustand

Schadsoftware
Schadsoftware

M Horse Pure 1 und Doogee BL7000 – Schadsoftwareinfektion im Auslieferungszustand

M Horse Pure 1

Risikostufe 5
M Horse Pure 1 – Schadsoftwareinfektion im Auslieferungszustand
07.06.2019____________________________________________________________________________________________________
Betroffene Systeme: M-Horse Pure 1
____________________________________________________________________________________________________
Empfehlung:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, von einer Nutzung des
Gerätes abzusehen.

Falls vorhanden, sollten gesetzliche Gewährleistungsansprüche gegenüber dem Händler geltend gemacht
werden.

Anwender können ihre Betroffenheit feststellen, indem sie prüfen, ob auf Ihrem Gerät die
Firmware-Version der oben angegebenen Build-Nr. entspricht. Diese lässt sich unter „Einstellungen“
-> „Über das Telefon“ (Android-Systemeinstellung) anzeigen. Zum Zeitpunkt der Prüfung war vom
Hersteller nur die Firmware V3.04 verfügbar. Es wurde vom BSI zusätzlich eine im Internet
verfügbare Firmware mit der Bezeichnung V3G23HB.JHM.M_HORSE.HB.HJ.PA.1212.V3.05 geprüft, bei der
aber weiterhin eine Betroffenheit festgestellt werden konnte.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das M-Horse Pure 1 ist ein Android-Smartphone des Herstellers M-Horse. Es ist bereits im
Auslieferungszustand mit einer Schadsoftware infiziert.
____________________________________________________________________________________________________
Zusammenfassung:
BSI-eigene Analysen [1] haben ergeben, dass eine vorinstallierte, bösartige App Geräteinformationen
sammelt und diese an ein entferntes System sendet. Darüber hinaus meldet die Schadsoftware die
Installation und Deinstallation von Apps durch den Benutzer an einen Server. Hierbei handelt es
sich um eine Variante des in [2] beschriebenen Schadprogramms. Zusätzlich verfügt die genannte App
über die Möglichkeit, unbemerkt über ein Netzwerk zu kommunizieren und bietet eine Hintertür zur
Fernsteuerung des Geräts durch einen Angreifer an. Über diese sind unter anderem der Download sowie
die Installation weiterer Schadprogramme möglich. Die Installation weiterer Programme oder die
Fernsteuerung des Gerätes konnte bisher nicht beobachtet werden.
____________________________________________________________________________________________________
Quellen:
– https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/bsi-warnung-smartphones-060619.html
– https://news.sophos.com/en-us/2018/10/02/the-price-of-a-cheap-mobile-phone-may-include-your-privacy

[collapse]
Doogee BL7000

Art der Meldung: Warnmeldung
Risikostufe 5
Doogee BL7000 – Schadsoftwareinfektion im Auslieferungszustand

07.06.2019____________________________________________________________________________________________________
Betroffene Systeme:
____________________________________________________________________________________________________
Empfehlung:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, von einer Nutzung des
Gerätes abzusehen.

Falls vorhanden, sollten gesetzliche Gewährleistungsansprüche gegenüber dem Händler geltend gemacht
werden.

Anwender können ihre Betroffenheit feststellen, indem sie prüfen, ob auf Ihrem Gerät die
Firmware-Version der oben angegebenen Build-Nr. entspricht. Diese lässt sich unter „Einstellungen“
-> „Über das Telefon“ (Android-Systemeinstellung) anzeigen. Zum Zeitpunkt der Prüfung war vom
Hersteller nur die oben genannte Firmwareversion V3.03 verfügbar. Ob darüber hinaus weitere
Firmware-Versionen dieses Geräts betroffen sind, kann das BSI daher nicht beurteilen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Doogee BL7000 ist ein Android-Smartphone des Herstellers Doogee. Es ist bereits im
Auslieferungszustand mit einer Schadsoftware infiziert.
____________________________________________________________________________________________________
Zusammenfassung:
BSI-eigene Analysen [1] haben ergeben, dass eine vorinstallierte, bösartige App Geräteinformationen
sammelt und diese an ein entferntes System sendet. Darüber hinaus meldet die Schadsoftware die
Installation und Deinstallation von Apps durch den Benutzer an einen Server. Hierbei handelt es
sich um eine Variante des in [2] beschriebenen Schadprogramms. Zusätzlich verfügt die genannte App
über die Möglichkeit, unbemerkt über ein Netzwerk zu kommunizieren und bietet eine Hintertür zur
Fernsteuerung des Geräts durch einen Angreifer an. Über diese sind unter anderem der Download sowie
die Installation weiterer Schadprogramme möglich. Die Installation weiterer Programme oder die
Fernsteuerung des Gerätes konnte bisher nicht beobachtet werden.
____________________________________________________________________________________________________
Quellen:
– https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/bsi-warnung-smartphones-060619.html
– https://news.sophos.com/en-us/2018/10/02/the-price-of-a-cheap-mobile-phone-may-include-your-privacy

[collapse]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.