Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

26.02.2019 - TW-T19-0029

Krüger&Matz Eagle 804: Schadsoftwareinfektion im Auslieferungszustand

Art der Meldung: Sicherheitshinweis

Risikostufe 5

Betroffene Systeme:

  • Krüger&Matz Eagle 804, Model-Nr: KM0804_01,
  • Build-Nr: Kruger&Matz_KM0804_1_V01_20170721

Empfehlung:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, von einer Nutzung des Gerätes abzusehen.

Falls vorhanden, sollten gesetzliche Gewährleistungsansprüche gegenüber dem Händler geltend gemacht werden.

Anwender können ihre Betroffenheit feststellen, indem sie prüfen, ob auf Ihrem Gerät die Firmware-Version der oben angegebenen Build-Nr. entspricht. Diese lässt sich unter "Einstellungen" -> "Über das Telefon" (Android-Systemeinstellung) anzeigen. Ob darüber hinaus weitere Firmware-Versionen dieses Geräts betroffen sind, kann das BSI derzeit nicht beurteilen.

Beschreibung:

Das Eagle 804 ist ein Android-Tablet des Herstellers Krüger&Matz.

Zusammenfassung:

BSI-eigene Analysen [1] haben ergeben, dass eine vorinstallierte, bösartige App Geräteinformationen sammelt und diese an ein entferntes System sendet. Darüber hinaus meldet die Schadsoftware die Installation und Deinstallation von Apps durch den Benutzer an einen Server. Hierbei handelt es sich um eine Variante des in [2] beschriebenen Schadprogramms. Zusätzlich verfügt die genannte App über die Möglichkeit, unbemerkt über ein Netzwerk zu kommunizieren und bietet eine Hintertür zur Fernsteuerung des Geräts durch einen Angreifer an. Über diese sind unter anderem der Download sowie die Installation weiterer Schadprogramme möglich.

Quellen: