bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
M Horse Pure 1 - Schadsoftwareinfektion im Auslieferungszustand




gds

Art der Meldung: Warnmeldung
Risikostufe 5
M Horse Pure 1 - Schadsoftwareinfektion im Auslieferungszustand

07.06.2019____________________________________________________________________________________________________
Betroffene Systeme:
____________________________________________________________________________________________________
Empfehlung:
Das Bundesamt fr Sicherheit in der Informationstechnik (BSI) empfiehlt, von einer Nutzung des
Gertes abzusehen.

Falls vorhanden, sollten gesetzliche Gewhrleistungsansprche gegenber dem Hndler geltend gemacht
werden.

Anwender knnen ihre Betroffenheit feststellen, indem sie prfen, ob auf Ihrem Gert die
Firmware-Version der oben angegebenen Build-Nr. entspricht. Diese lsst sich unter "Einstellungen"
- "ber das Telefon" (Android-Systemeinstellung) anzeigen. Zum Zeitpunkt der Prfung war vom
Hersteller nur die Firmware V3.04 verfgbar. Es wurde vom BSI zustzlich eine im Internet
verfgbare Firmware mit der Bezeichnung V3G23HB.JHM.M_HORSE.HB.HJ.PA.1212.V3.05 geprft, bei der
aber weiterhin eine Betroffenheit festgestellt werden konnte.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das M-Horse Pure 1 ist ein Android-Smartphone des Herstellers M-Horse. Es ist bereits im
Auslieferungszustand mit einer Schadsoftware infiziert.
____________________________________________________________________________________________________
Zusammenfassung:
BSI-eigene Analysen 1 haben ergeben, dass eine vorinstallierte, bsartige App Gerteinformationen
sammelt und diese an ein entferntes System sendet. Darber hinaus meldet die Schadsoftware die
Installation und Deinstallation von Apps durch den Benutzer an einen Server. Hierbei handelt es
sich um eine Variante des in 2 beschriebenen Schadprogramms. Zustzlich verfgt die genannte App
ber die Mglichkeit, unbemerkt ber ein Netzwerk zu kommunizieren und bietet eine Hintertr zur
Fernsteuerung des Gerts durch einen Angreifer an. ber diese sind unter anderem der Download sowie
die Installation weiterer Schadprogramme mglich. Die Installation weiterer Programme oder die
Fernsteuerung des Gertes konnte bisher nicht beobachtet werden.
____________________________________________________________________________________________________
Quellen:
- (Hyperlink aufrufen)
- (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de