Das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell ausdrücklich vor 4 Handys: Dem Doogee BL7000, dem M Horse Pure 1, dem Keecoo P11 sowie dem VKworld Mix Plus. Das Perfide an der Sache: Der Schadcode ist vorinstalliert und kommt mit der Firmware ab Werk mit. Gemäss BSI soll man sich von diesen Handys trennen: Der sicherste Schutz ist, sich von den Geräten zu verabschieden.
Die Warnungen lesen sich recht krass: Vorinstallierte Schadsoftware beim Smartphone M Horse Pure 1.
Das BSI hat auf dem Smartphone M Horse Pure 1 vorinstallierte Schadsoftware nachgewiesen und warnt auf Grundlage von §7 des BSI-Gesetzes vor dem Einsatz des Gerätes.
sowie: Vorinstallierte Schadsoftware beim Smartphone Doogee BL7000
Das BSI hat auf dem Smartphone Doogee BL7000 vorinstallierte Schadsoftware nachgewiesen und warnt auf Grundlage von §7 des BSI-Gesetzes vor dem Einsatz des Gerätes.
.. und so weiter.
Wenn ihr Besitzer deratiger Geräte seit, könnt ihr dies einfach überüfen: Mit der in den Warnmeldungen angegebenen Build-Nummern (Doogee BL7000: P6GFFT.DGE.HB.FHD.D3P5PA.0915.V3.03_20171018-1125; M-Horse Pure 1: V3G23HB.JHM.M_HORSE.HB.HJ.PA.1118.V3.04), so das BSI, könnten Besitzer abfragen, ob ihr Smartphone betroffen sei. Sicherer ist es wohl, auf die Verwendung der Geräte zu verzichten. „Saubere“ Firmware-Updates gebe es bisher keine.
Heise.de betont, dass die betroffenen Handys aus China stammen. Allerdings sei hier mal die Gegenfrage erlaubt: Welches Handy wird denn nicht in China gefertigt? Bitcoin Hodler sollten definitiv auf diese anfälligen Geräte verzichten. Manchmal warnen auch die Bitcoin Apps wie die Blockchain.com App selber vor Schadsoftware oder Overlay Layer welche „mitlesen“. Ob dies auch hier der Fall ist, ist unklar. Oft sind derartige Warnungen auch fälschlicherweise durch eine nicht aktualisierte Drittsoftware wie beispielsweise das Oppo OS ausgelöst. Fest steht: Mit der Verlagerung von Online Banking Services auf das Smartphone rücken derartige Themen immer mehr in Fokus.
Quellen:
- BSI warnt vor vorinstallierter Malware auf China-Handys
- Doogee BL7000: Schadsoftwareinfektion im Auslieferungszustand
- M Horse Pure 1: Schadsoftwareinfektion im Auslieferungszustand
- Online-Sicherheitsleitfaden für Kinder