Das BSI hat auf einem Tablet vorinstallierte Schadsoftware gefunden, die Kontakt mit einem Kontrollserver aufbaut. Auch Smartphone-Firmware ist betroffen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor dem Einsatz eines Tablet- und zweier Smartphone-Modelle gewarnt. Bei dem Tablet Eagle 804 von Krüger&Matz fand das BSI eine vorinstallierte Schadsoftware, die mit einem bekannten Kontrollserver Kontakt aufnimmt. Bei den Smartphones Ulefone S8 Pro und Blackview A10 fand das BSI zwar keine Schadsoftware auf den Geräten selbst, dafür aber in den angebotenen Firmware-Downloads der Hersteller. Alle Geräte kaufte das BSI laut eigenen Angaben in diesem Jahr auf Amazon. Sicherheitsforscher von Googles Project Zero haben Informationen zu einer Mac-Sicherheitslücke preisgegeben, die Apple bislang nicht gestopft hat. Das Copy-On-Write-Verhalten des XNU-Kernels von macOS weise einen sicherheitsrelevanten Fehler auf, heißt es. Die Schwere der Lücke wird als „hoch“ eingestuft. Erneut kursiert eine Welle von Phishing-Mails, die den Multifunktionstrojaner Emotet verbreitet. So warnt das zum BSI gehörige CERT-Bund vor vermeintlichen Mails von Microsoft. Die geben vor, Nutzer über eine Aktualisierung des Servicevertrags zu informieren. Die Phishing-Mails sollen unbedarfte Nutzer zum Klick auf Links verleiten.

Quelle: heise.de