Xiaomi-Handys: Betrugsmasche im hauseigenen Mi-Browser enthüllt

Besitzer von Xiaomi-Smartphones sollten aktuell sehr wachsam sein. Der vorinstallierte Mi-Browser verbreitet gefährliche Push-Nachrichten, die auf betrügerische Webseiten locken. Entdeckt wurde die Bedrohung rein zufällig.

Gefährliche Push-Nachrichten entdeckt

Nutzer von Xiaomi-Smartphones sehen sich derzeit mit einem ernsthaften Sicherheitsrisiko konfrontiert. Denn der auf den Geräten vorinstallierte Mi-Browser versendet unvermittelt Push-Benachrichtigungen, die legitime Nachrichten imitieren. Dahinter verbergen sich jedoch teilweise keine echten Meldungen, sondern Weiterleitungen auf gefälschte Webseiten, die Kriminelle vermutlich für Phishing-Versuche und Anlagebetrug nutzen.

Die Methode zielt auf das Vertrauen der Nutzer ab. Die Mitteilungen verwenden offizielle Symbole wie das Wappen der Bundesrepublik Deutschland oder kündigen spektakuläre politische Enthüllungen an. Ein konkreter Fall lockte etwa mit einem angeblichen Geheimnis, das Bundeskanzler Friedrich Merz in der Sendung von Maybrit Illner ausgeplaudert haben sollte. Wer klickte, landete auf einer gefälschten Tagesschau-Webseite. Dort fanden sich dann jedoch Krypto-Investments, die schnellen Reichtum versprachen.


Aufgedeckt wurde der gravierende Missstand zufällig während eines Tests von Stiftung Warentest. Wie auf der Internetseite der Stiftung berichtet wird, fielen die betrügerischen Einblendungen beim Test des Xiaomi Redmi 15 auf. Zwar sind Werbeeinblendungen in System-Apps bei Xiaomi keine Neuheit, doch die Experten bewerten das Ausmaß der irreführenden Inhalte mittlerweile als hohes Sicherheitsrisiko. Es handelt sich nicht nur um Falschnachrichten, sondern um potenziellen Anlagebetrug, bei dem Kriminelle sensible Daten abgreifen.

Konsequenzen und Schutzmaßnahmen

Die Konsequenzen für das Gerät fielen deutlich aus. Die Tester straften das Smartphone im Bereich Menü und Bedienung mit der Note 'Mangelhaft' ab, was das Gesamturteil negativ beeinflusste. Xiaomi gab auf Nachfrage an, den Vorfall ernst zu nehmen. Laut dem Hersteller stammen die Inhalte von globalen Anbietern, deren Identität je nach Region variiert. Die Kontrollmechanismen zur Filterung unseriöser Anzeigen hätten im vorliegenden Fall versagt. Eine interne Untersuchung soll den Vorfall nun aufklären.

Um sich vor solchen Risiken zu schützen, sollten Anwender aktiv werden. Zwar kann man die Nachrichten auf dem Bildschirm wegwischen, Sicherheitsexperten raten jedoch dazu, die Benachrichtigungen für den Mi-Browser in den Systemeinstellungen komplett zu deaktivieren. Noch sicherer ist der Umstieg auf Alternativen wie Firefox oder Google Chrome. Diese Programme bieten meist bessere Schutzmechanismen gegen Phishing und blockieren bekannte bösartige Webseiten sofort.

Xiaomi verdient an Werbung

Hintergrund für das Problem ist das Geschäftsmodell des Unternehmens. Xiaomi verkauft seine Hardware oft mit einer sehr geringen Gewinnmarge. Um dennoch profitabel zu wirtschaften, integriert der Hersteller Werbung tief in das Betriebssystem HyperOS. Nutzer erhalten beim Öffnen von System-Apps regelmäßig Anzeigen. Das bindet externe Werbenetzwerke ein, die nicht immer ausreichend kontrolliert werden. So entsteht ein Einfallstor für Kriminelle, die Phishing-Links über System-Apps direkt auf Endgeräte ausspielen.

Nutzt ihr selbst ein Xiaomi-Handy und habt solche dubiosen Nachrichten schon bemerkt? Teilt eure Erfahrungen in den Kommentaren und lasst uns wissen, wie ihr euch schützt!


Siehe auch: