De Duitse overheid heeft een waarschuwing gegeven voor Androidtelefoons die met malware worden geleverd. Volgens het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, worden op verschillende online websites smartphones en tablets aangeboden waar vooraf malware op is geïnstalleerd.

Het BSI kocht via Amazon verschillende toestellen en onderzocht die. Het gaat om de Eagle 804 van Krüger & Matz, de S8 Pro van Ulefone en de Blackview A10. In verschillende firmwareversies van deze toestellen werd malware aangetroffen. De malware maakt verbinding met een command en control (C&C)-server. Onderzoek liet zien dat 20.000 unieke Duitse ip-adressen met deze server verbinding maken.

Dit duidt erop dat er nog veel meer besmette toestellen in omloop zijn, aldus het BSI. De overheidsinstantie heeft de betrokken netwerkproviders geïnformeerd, zodat die hun klanten kunnen waarschuwen. Voor de toestellen met besmette firmware is op het moment geen oplossing beschikbaar. De malware zit namelijk in de firmware en er zijn geen firmware-updates beschikbaar om het probleem te verhelpen.

“Gebruikers hebben daardoor geen keuze om de apparaten op te schonen en zonder de kwaadaardige functionaliteit te gebruiken”, aldus het BSI. Gebruikers kunnen ook voor alternatieve besturingssystemen kiezen, maar dit vereist enige technische kennis. Daarnaast moet alternatieve firmware ook voor het specifieke toestel beschikbaar zijn. Naar aanleiding van het BSI-onderzoek heeft Amazon besloten de drie toestellen niet meer aan te bieden.