BSI warnt vor vorinstallierter Malware auf Android-Geräten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bei Android-basierenden Geräten wie digitalen Bilderrahmen und Mediaplayern die Kommunikation zwischen der vorinstallierten Schadsoftware BadBox und den Servern der Hintermänner unterbunden.

Auch Digitale Bilderrahmen oder Mediaplayer, die mit dem Internet verbunden werden, können mit Schadsoftware infiziert werden. Da das die meisten Anwender nicht im Blick haben, rücken diese Geräte immer häufiger ins Visier von Kriminellen.
Foto: IrynaL – shutterstock.com

"Schadsoftware auf internetfähigen Produkten ist leider kein seltenes Phänomen", beklagt BSI-Präsidentin Claudia Plattner. "Insbesondere veraltete Firmware-Versionen bergen dabei ein gewaltiges Risiko. Hier sind wir alle in der Pflicht: Hersteller und Händler haben die Verantwortung dafür, dass solche Geräte nicht auf den Markt kommen. Aber auch Verbraucherinnen und Verbraucher können etwas tun: Schon beim Kauf sollte Cybersicherheit ein wichtiges Kriterium sein!"

Seinen Teil der Pflicht hat das BSI jetzt mit einer Aktion gegen Geräte erfüllt, die mit der Schadsoftware BadBox infiziert waren, indem es die Kommunikation zwischen der Schadsoftware und den Hintermännern unterbunden hat. Auch bei diesen mit vorinstallierter Schadsoftware ausgelieferten Geräten ist eine veraltete Android-Versionen in Betrieb.

Was die Schadsoftware "BadBox" anrichten kann

"BadBox" war in allen dem BSI bekannten Fällen bereits beim Kauf auf den Geräten installiert. Die Schadsoftware kann unbemerkt Accounts für E-Mail- und Messenger-Dienste erstellen, über die sich anschließend zum Beispiel Fake-News verbreiten lassen. Weiterhin kann BadBox Werbebetrug durchführen, indem es im Hintergrund Webseiten ansteuert. Darüber hinaus kann die Schadsoftware die Internetverbindung Dritten zur Verfügung stellen, die diese dann für kriminelle Aktivitäten nutzen können. Dadurch kann die IP-Adresse in Zusammenhang mit Straftaten gebracht werden.

Im Rahmen einer Sinkholing-Maßnahme leitet das BSI die Kommunikation betroffener Geräte mit den Kontrollservern der Täter um. Für diese Geräte bestehe keine akute Gefahr, solange das BSI die Sinkholing-Maßnahme aufrechterhält. "Grundsätzlich besteht aber für alle IT-Produkte mit veralteten Firmware-Versionen das Risiko, dass sie für Schadsoftware anfällig sind", warnt das BSI. "Internationale Berichte legen nahe, dass auch Smartphones und Tablets zu infizierten Geräten gehören können. Das BSI geht daher von einer sehr hohen Dunkelziffer aus und ruft dazu auf, entsprechende Geräte vom Internet zu trennen oder nicht weiter zu benutzen."

Passend zum Thema: Samsung

Verbraucherinnen und Verbraucher, deren Geräte als infiziert identifiziert wurden, werden anhand ihrer IP-Adresse in der Regel der Telekommunikationsanbieter über den Verdacht einer bestehenden Schadsoftware-Infektion informiert. Das BSI bittet darum, diese Informationen ernst zu nehmen und alle internetfähigen Produkte im jeweiligen Netzwerk zu überprüfen. Die Behörde empfiehlt, betroffene Geräte umgehend vom Internet zu trennen. Auch Verbraucherinnen und Verbraucher, die nicht unmittelbar informiert werden, sollten ihre Geräte überprüfen. Dabei kann unter Umständen die Hilfe eines Fachhändlers erforderlich sein.

Mehr zum Thema

BSI stellt neue Regeln für alle Sicherheits-Hersteller auf

BSI warnt vor Einsatz unsicherer Funk-Türschlösser

BSI findet keine Sicherheitslücken in Xiaomi Smartphones

Quelle

Kommentar verfassen Kommentieren abbrechen

London, GB

12:52 am, Juli 4, 2025

18°C

L: 16° | H: 18°

Fühlt sich an wie 17°C° aufgelockerte Bewölkung

Luftfeuchtigkeit: 54 %

Druck: 1028 mb

Wind: 3 mph NW

Windböe: 9 mph

UV-Index: 0

Niederschlag: 0 mm

Wolken: 27%

Regen Chance: 0%

Sichtbarkeit: 10 km

Sonnenaufgang: 4:49 am

Sonnenuntergang: 9:19 pm

TäglichStündlich

Tägliche VorhersageStündliche Vorhersage

Today 10:00 pm

16° | 18°°C 0 mm 0% 13 mph 57 % 1028 mb 0 mm/h

Tomorrow 10:00 pm

15° | 17°°C 1 mm 100% 11 mph 94 % 1021 mb 0 mm/h

So. Juli 06 10:00 pm

15° | 19°°C 0.63 mm 63% 11 mph 91 % 1010 mb 0 mm/h

Mo. Juli 07 10:00 pm

13° | 19°°C 0.5 mm 50% 13 mph 73 % 1015 mb 0 mm/h

Di. Juli 08 10:00 pm

13° | 25°°C 0 mm 0% 10 mph 79 % 1020 mb 0 mm/h

Today 1:00 am

15° | 18°°C 0 mm 0% 7 mph 54 % 1028 mb 0 mm/h

Today 4:00 am

13° | 16°°C 0 mm 0% 5 mph 54 % 1028 mb 0 mm/h

Today 7:00 am

16° | 17°°C 0 mm 0% 4 mph 57 % 1028 mb 0 mm/h

Today 10:00 am

21° | 21°°C 0 mm 0% 6 mph 44 % 1028 mb 0 mm/h

Today 1:00 pm

25° | 25°°C 0 mm 0% 8 mph 30 % 1026 mb 0 mm/h

Today 4:00 pm

27° | 27°°C 0 mm 0% 12 mph 26 % 1023 mb 0 mm/h

Today 7:00 pm

24° | 24°°C 0 mm 0% 13 mph 26 % 1022 mb 0 mm/h

Today 10:00 pm

20° | 20°°C 0 mm 0% 10 mph 41 % 1022 mb 0 mm/h

Name	Preis	24H (%)
Bitcoin(BTC)	€93,001.24	0.71%
Ethereum(ETH)	€2,197.45	0.61%
Fesseln(USDT)	€0.85	-0.01%
XRP(XRP)	€1.92	0.97%
Solana(SOL)	€129.19	0.05%
USDC(USDC)	€0.85	0.01%
Dogecoin(DOGE)	€0.145929	1.81%
Shiba Inu(SHIB)	€0.000010	0.67%
Pepe(PEPE)	€0.000008	0.52%

BSI warnt vor vorinstallierter Malware auf Android-Geräten

Teilen:

Was die Schadsoftware "BadBox" anrichten kann

Passend zum Thema: Samsung

Kommentar verfassen Kommentieren abbrechen

Verbindung zum Dienstprogramm

Nützlicher Link

Newsletter

Folgen Sie uns