Update: Samsung liefert Bada-Handy Wave mit Malware aus

Samsung Wave S8500 (Bild: Samsung).

Samsung betätigt, dass eine Reihe von Exemplaren des Handymodells Wave mit Schadsoftware ausgeliefert wurde – insbesondere die in Deutschland verkauften. Der bösartige Code steckt auf einer enthaltenen Speicherkarte.

Das Wave war vergangene Woche in einigen europäischen Ländern gestartet, darunter Deutschland. Es nutzt ein neues Betriebssystem namens Bada. Die enthaltene Schadsoftware ist aber für Windows bestimmt.

Das auch als S8500 bezeichnete Handy kommt mit Synchronisierungssoftware für Windows auf einer MicroSD-Card. Zumindest manche der Flash-Karten enthalten darüber hinaus eine Datei mit dem Namen slmsrv.exe, die automatisch startet, wenn man das Gerät mit einem Windows-PC verbindet – ausgenommen, der Anwender hat das Autostart-Feature abgeschaltet. Ein PC mit der Malware versucht darüber hinaus, das Schadprogramm und die manipulierte Datei autorun.inf der Speicherkarte auf andere externe Speichergeräte zu kopieren. Das berichten Sicherheitsforscher.

Beispielsweise Sean Sullivan von F-Secure hat Belege dafür, dass bereits eine Reihe von Systemen mit dem Virus infiziert sind. Er schreibt im Firmenblog: „Unsere Telemetrie sagt, dass das schon in der freien Wildbahn kursiert, wenn auch nur sehr eingeschränkt.“

Samsung teilte mit, das Problem beschränke sich auf die in Deutschland ausgelieferten Exemplare. Es sei mittlerweile gelöst. Ab sofort verkaufte Exemplare könnten ohne Risiko verwendet werden. Das Gerät kommt nicht in allen Ländern mit Speicherkarte.

Sicherheitsanbieter betonen, dass die Gefahr durch mobile Geräte tatsächlich vorhanden sei und zunehme. Zuletzt hatte IBM USB-Sticks mit Malware ausgerechnet auf einer Sicherheitskonferenz verteilt. Auch auf Navigationsgeräten von TomTom und dem Handymodell HTC Magic hat es schon Malware gegeben.

Update um 15.20 Uhr: Samsung Deutschland hat Informationen zu dem Fall nachgetragen.

Nach der ersten Lieferung für den deutschen Markt stellte Samsung Electronics fest, dass eine geringe Anzahl SD-Karten, die gemeinsam mit dem GT-S8500 Smartphone ausgeliefert wurden, mit einem Virus infiziert sind. Das Smartphone selbst ist von dem Virus nicht betroffen.
Diese SD-Karten können möglicherweise den Virus in Verbindung mit einem Computer übertragen. Sollte das der Fall sein, kann der Virus problemlos gefunden und von der SD-Karte gelöscht oder, falls erforderlich, vom Computer mit einer kostenfreien Antivirensoftware wie Avira entfernt werden. Alternativ bietet Samsung einen kostenlosen Austausch der infizierten SD-Karte an.

Verbraucher, die Fragen oder weitere Informationen benötigen, können sich mit dem Samsung-Kundenservice unter der kostenlosen Hotline 08 00 / 12 13 151 in Verbindung setzen. Samsung hat den Handel informiert und Maßnahmen eingeleitet, damit sich keine infizierten SD-Karten mehr im Geschäft befinden.