E-Plus verschickt Base-Smartphones mit Virus
In der Redaktion trafen zwei Android-Smartphones von Base ein, auf deren Speicherkarten ein aggressiver Windows-Schädling lauert.
- Ronald Eikenberg
Auf der mitgelieferten Speicherkarte des von E-Plus vertriebenen Android-Smartphones Base Varia haben wir eine unerfreuliche Überraschung entdeckt: Im Hauptverzeichnis befindet sich eine Datei namens fede.exe, bei der es sich zweifelsfrei um einen Schädling handelt; 44 der 47 bei VirusTotal vertretenen Virenscanner stufen die Datei als schädlich ein. Wer das Base-Smartphone über USB mit einem Rechner verbindet und die Datei ausführt, verliert die Hoheit über das System.
Der Wurm, den Antivirenfirmen unter anderem als Rimecud.B und Palevo bezeichnen, wird zum ungebetenen Dauergast auf dem System. Er verankert sich im Systemstart und öffnet Analysen zufolge eine Backdoor, durch die Cyber-Kriminelle ungefragt auf den Rechner zugreifen können. Ferner soll der Schädling versuchen, die im Browser gespeicherten Zugangsdaten abzugreifen und sich über Kommunikationsprogramme wie Skype oder ICQ an Freunde und Bekannte des Opfers zu verbreiten.
Ein weiterer Verbreitungsweg ist offenbar die Infektion von Wechseldatenträgern. Dies könnte ein Indiz dafür sein, wie die Malware auf der microSD-Karte landen konnte – möglicherweise kam die Master-Karte vor der Duplikation mit einem infizierten Rechner in Kontakt.
Dass es sich um einen Einzelfall handelt – etwa einen Versandrückläufer, der sich den Virus beim Vorbesitzer eingefangen hat – können wir indes ausschließen: In der Redaktion sind zwei unabhängig voneinander bestellte Geräte eingetroffen, die beide verseucht sind. Darüber hinaus liegt uns der Bericht eines weiteren Kunden vor. Man muss also davon ausgehen, dass die gesamte Charge betroffen ist. Wir haben die Smartphones direkt bei Base.de geordert. Sie wurden mit intaktem Sicherheitssiegel geliefert.
Unverständlich ist, dass es E-Plus trotz der eindeutigen Sachlage nicht geschafft hat, innerhalb von zwei Tagen auf unsere schriftlichen und telefonischen Presseanfragen zu reagieren. Auch eine Warnung an Kunden ist bislang nicht erfolgt. Wer ein Base Varia erworben hat und im Hauptverzeichnis der SD-Karte eine Datei namens fede.exe findet, sollte diese ungeöffnet löschen. Der Schädling wird von allen gängigen Virenscannern erkannt. Ob die Malware auch mit anderen Base-Smartphones ausgeliefert wird, ist derzeit unklar. (rei)