Das Bundesamt für Sicherheit in der Informationstechnik (oder auch kurz: BSI) hat die Kommunikation von rund 30.000 Android-Geräten in Deutschland gestoppt, auf denen bereits ab Werk die Malware „BadBox“ installiert war (darüber hatte ich hier im Blog sogar schon letztes Jahr geschrieben). Betroffen sind vor allem günstige Produkte wie digitale Bilderrahmen und Mediaplayer, möglicherweise aber auch Smartphones und Tablets, so eine aktuelle Pressemitteilung.
BadBox erlaubt es Angreifern, die infizierten Geräte für die Verbreitung von Fake News über gefälschte Konten, Werbebetrug durch Aufrufe von Webseiten im Hintergrund sowie als Proxy für kriminelle Aktivitäten wie Cyberangriffe zu missbrauchen. Dabei werden die IP-Adressen der Opfer mit den Straftaten in Verbindung gebracht.
Mittels „Sinkholing“ konnte das BSI den Datenverkehr der Geräte zu den Kontrollservern der Kriminellen umleiten und so die Funktion der Schadsoftware unterbinden. Betroffene Verbraucher werden von ihren Providern informiert und sollen infizierte Geräte sofort vom Netz trennen und ersetzen, da sich die Malware nicht entfernen lässt.
Das BSI geht von einer hohen Dunkelziffer aus und rät auch nicht benachrichtigten Nutzern, ihre Geräte zu prüfen. Beim Neukauf sollten Verbraucher auf aktuelle Software, Support und die Seriosität des Herstellers achten, so das Bundesamt.