TechStage | Tests, Ratgeber und Kaufberatungen zu Smartphones, Smart Home, Computer und Technik, die Spaß macht

Base-Smartphones von E-Plus mit Virus verschickt

Teile diesen Beitrag

Beliebt auf TechStage

Ratgeber RC-Flugzeuge: Ferngesteuerte Flieger ab 30 Euro

Tarife für Schüler und Studenten: von 15 GByte bis unlimitiertes Datenvolumen

Tauchen und Schnorcheln: Filmen und Fotografieren unter Wasser

Ratgeber günstige Mähroboter: Das bekommt man bis 500 Euro

Die Kollegen von der c't haben sich zwei Modelle des Android-Einsteiger-Smartphones Base Varia in die Redaktion bestellt – und auf beiden Geräten eine unschöne Überraschung gefunden. Die Speicherkarte, die dem Gerät beiliegt, enthält im Hauptverzeichnis die Datei fede.exe, bei der es sich um einen hartnäckigen Virus für Windows-Systeme handelt.

Update: Wir haben inzwischen eine Follow-Up-Story zum Thema "Base Varia mit Virus auf Speicherkarte ausgeliefert" veröffentlicht .

Sobald das Smartphone mit dem PC verbunden und die .exe-Datei ausgeführt wird, breitet sich der Wurm, der auf die Namen Rimecud.B und Palevo getauft wurde, auf dem System aus. Er macht sich im Startmenü breit und öffnet eine Backdoor, die ungebetenen Gästen Zugang zum Rechner verschafft. Zudem fischt er die im Browser hinterlegten Zugangsdaten ab und versucht, sich über Instant Messenger wie ICQ oder Skype an die Kontakte des Betroffenen zu verteilen. Ein weiterer Verbreitungsweg des Schädlings ist offenbar die Infizierung von Wechseldatenträgern. Das könnte erklären, wie der Virus den Weg auf die Speicherkarten gefunden hat.

Um einen Einzelfall – etwa einen Versandrückläufer – handelt es sich leider nicht, da die Testgeräte unabhängig voneinander bestellt wurden und auch schon ein weiterer Kunde den Schädling gemeldet hat. E-Plus hat bisher nicht auf das Problem oder die Anfragen von den Kollegen reagiert. Da nicht klar ist, ob nur das Base Varia betroffen ist, ist allen E-Plus-Kunden zu raten, einen prüfenden Blick auf die mitgelieferte Speicherkarte zu werfen. Falls dort die Datei fede.exe angetroffen wird, ist diese umgehend und ungeöffnet zu löschen. Die meisten Virenscanner sollten die infizierte Datei aber auch erkennen und Alarm schlagen.

Quelle: heise online

Tags:

Affiliate-Information

- Bei den mit gekennzeichneten Links handelt es sich um Provisions-Links (Affiliate-Links). Erfolgt über einen solchen Link eine Bestellung, erhält TechStage eine Provision. Für den Käufer entstehen dadurch keine Mehrkosten.