Smartphone von E-Plus mit Viren ausgeliefert

Nachrichten

Der Mobilfunkanbieter E-Plus hat schwere Sicherheitsprobleme bei der technischen Infrastruktur zur Installation der Smartphones. Geräte mit Android als Betriebssystem sind mit einer Schadsoftware verseucht, die sich unter Windows verbreitet.E-Plus liefert jedem Kunden eine Speicherkarte mit E-Plus-eigener Software aus. Bei dem betroffenen Smartphone handelt es sich um die Version „Base Varia“, die von Alcatel hergestellt wird.

Der Heise Verlag fand auf mehreren Geräten eine Datei mit dem Namen „fede.exe“. Nach einer Prüfung mit dem Online-Virenscanner VirusTotal ergab sich ein sehr düsteres Bild. Von den 47 Testprogrammen, die die Datei durchleuchtet hatten, schlugen 44 Alarm.

Wie die Dateiendung es andeutet, handelt es sich nicht um einen Virus beziehungsweise Wurm für das Betriebssystem Android, sondern Microsoft Windows. Jeder Kunde, der sein Smartphone mithilfe eines USB-Kabels an den Rechner anschließt, läuft Gefahr, wenn auch nur versehentlich, die fede.exe zu starten und sein System zu infizieren. Daher sei mit aller Dringlichkeit geraten auch sein Smartphone von Zeit zu Zeit mit einem Virenscanner zu prüfen. Gerade Geräte, die an anderen Rechnern angeschlossen waren, wenn es auch nur zum Laden des Akkus war, sind bedroht.

Der Übeltäter hat neben dem Dateinamen eine andere Bezeichnung. Er wird bei den verschiedenen Antiviren-Software-Herstellern unter dem Namen Rimecud.B und Palevo geführt. Analysen zufolge werden am Rechner verschiedene Hintertüren geöffnet, sodass ein Fernzugriff für Dritte möglich wird. Als automatische Vorgehensweise fängt die Schadsoftware an auf dem Wirtssystem nach gespeicherten Passwörtern im Browser, Skype und ICQ zu suchen und diese zu seiner Verbreitung zu nutzen. Die stärkste Verbreitung findet höchstwahrscheinlich über Wechseldatenträger, sprich USB-Sicks, statt.

E-Plus ist bei der Reaktion auf dieses Problem zurückhaltend und konnte zwei Tage nach Anfrage des Heise Verlages keine Stellung beziehen. Kunden und Betroffene wurden nicht kontaktiert oder gewarnt. Es besteht also, höflich ausgedrückt, viel Potenzial im Umgang mit sicherheitskritischen Themen, die für die Kunden relevant sind. Ein peinlicher Moment für ein renommiertes Unternehmen wie E-Plus. Manchmal ist es besser die Verpackungs-Versiegelung der Hersteller nicht vor Auslieferung an den Kunden zu öffnen.

Besitzt man ein solches Mobiltelefon von E-Plus erworben, kann man die Virenbereinigung entweder von einer aktuellen und marktüblichen Virensoftware vornehmen lassen, oder falls ungeöffnet, die Datei „fede.exe“ löschen.

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.