Star N9500: Galaxy S4-Klon kommt ab Werk mit Trojaner

Ein starkes Stück, das G Data hier ausgegraben hat. Das vom chinesischen Smartphone-Hersteller Star auch in Europa vertriebene Smartphone N9500 ist ab Werk mit einem Trojaner ausgestattet, der fleißig Daten an einen chinesischen Server sendet. Der Trojaner Android.Trojan.Uupay.D tarnt sich dabei als Google Play Dienst und unterbindet auch die Installation von Sicherheits-Patches und löscht alle Protokolle, die seine Aktivität verraten könnten.

China_Tablet

Auch ist es über diesen Schädling möglich, Software ungefragt auf dem Smartphone zu installieren. „Die Möglichkeiten mit diesem Spionageprogramm sind nahezu unbegrenzt. Online-Kriminelle erhalten den vollen Zugriff auf das Smartphone“, weiß Christian Geschkat, Produktmanager Mobile Solutions. „G DATA Kunden hatten eine Erkennung durch unsere Sicherheitslösung gemeldet und uns dadurch auf die Spur dieser kriminellen Masche gebracht.“

Ist man betroffen, kann man erst einmal nicht viel dagegen tun. Der Trojaner lässt sich als System-Element nicht deinstallieren. Da man ab Werk praktisch Vollzugriff auf das Smartphone gewährt, ist kriminellen Machenschaften Tür und Tor geöffnet. Es ist auch nicht bekannt, an wen die Daten gesendet werden. Sie landen auf einem anonymen chinesischen Server.

Das Star N9500 ist ein Samsung Galaxy S4 Klon, der ab 130 Euro bei eBay, Amazon und diversen China-Händlern bezogen werden kann. Irgendwie erinnert das ein wenig an die Geschichte mit den spionierenden Wasserkochern und Bügeleisen, die letztes Jahr ihre Runde machte. Falls Ihr die Story damals mitbekommen habt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

25 Kommentare

  1. Find ich nicht gut dass hier einfach mal ein Nexus 10 abgebildet wird… geht ja gar nicht ums Nexus.

  2. Sascha Ostermaier says:

    @P. Nguy: Das ist ein Nexus-Klon aus China. 😉

  3. New World Order says:

    Die totale Kontrolle ist auf dem Vormarsch.
    Es geht schließlich um die neue Weltordnung, die totale Kontrolle aller Menschen unter der einen Regierung mit der einen Währung.
    Geld gibt es keins mehr, aber dafür werdet Ihr wie die Tiere gechipt.

    http://www.youtube.com/watch?v=QBSJvtkPICM

  4. ist nicht besonderes…z.B. Geräte von Jiayu haben auch gerne nach Hause telefoniert und z.B. Calllogs übermittelt.

  5. Bin gespannt, ob Hersteller „Star“ sich öffentlich dazu äussert. Diese Methode, Kunden auszuspähen ist nahezu „genial“. Letztlich schaden solche Enthüllungen jedoch der Industrie in China, die ja bekanntlich gerne ernst genommen werden und nicht nur als Billigheimer verschrien sein möchte. Wer kauft jetzt noch ein Smartphone von „Star“? Die Firma steht doch für die nächsten Jahre unter Generalverdacht.

  6. ich-hp-du-nicht-kritikfaehig says:

    ich glaube kaum, dass es nur in „china-phones“ sowas gibt…und ist es nicht egal, ob das telefon selbständig nach hause telefoniert oder die daten halt von der nsa abgegriffen werden?

    wer ein smartphone nutzt, der muss sich vom gefühl trennen „herr seiner daten“ zu sein…die einzige möglichkeit soetwas zu stoppen, wäre der konsumverzicht oder das man sich nur noch alte gsm phones (welche genauso abgehört etc. werden können..nur mit dem unterschied, dass wir darauf nicht so viele daten speichern) und schon müssten unternehmen etc.pp entgegensteuern um am markt bestehen zu können…

    im übrigen mach auch der bundesnachrichtendienst munter mit beim daten sammeln..es sind also nicht nur die bösen amis oder chinesen…

    überwachung gibt es nicht seit gestern…sie wurde auch nicht zwischen der zeit der auflösung der ddr jetzt ausgesetzt….auch ist es ein irrglaube, dass es die überwachung damals nur durch die stasi und nur im osten gab…

    die welt ist ein haufen scheiße (was überwachung, kriege etc. angeht), doch wir sind selbst daran schuld, weil wir es stillschweigend hinnehmen und weiter konsumieren..

  7. HerrRolltgern says:

    Naja, ich hoffe einfach das sie den Vertrieb von Star Geräten zumindest EU-weit verbietet. Das geht einfach gar nicht. Aber was erwarten die Leute wenn Sie solche Hardware kaufen. Diese Geräte sind aus gutem Grund nicht von Google lizensiert und ich bin froh das Google bei sowas immer noch die Hand drauf hat.

    Schade eigentlich, denn ich finde viele der China-Phones sehr attraktiv, aber dann bleibe ich doch lieber bei den etablierten Marken, auch wenn ich da etwas drauf zahlen muss.

  8. Also Finger weg von asiatischen Billig-Tablets, Smartphones,…wer weiß was da bisher nur nicht an die Öffentlichkeit kam.

    „Herr seiner Daten sein“ und bewußt mit einem Trojaner ausgespäht verweden, welcher auch noch Sicherheitsupdates verhindert, sind zwei Paar Schuhe.

  9. Naja alles halb so schlimm, Amazon Cloud liest zu mindestens meine Dokumente, Blackberry übermittelt meine Emaildaten direkt an die US Behördern die sich dann auch direkt einloggen und Emails angucken, irgendwie alles im „normalen“ Bereich …

  10. Oh ja, New World Order, bitte noch dutzende solcher äußerst informativen Youtube-Videos (sonst käme ich noch auf die verwegene Idee, mal ein Buch zu lesen)… das ist eher ‚New Brain Order‘: Mit einer simplen Erkenntnisfolie einfach jegliche Information in dieses Raster sortieren. So steckt im weitesten Sinne eben auch die NSA dahinter, weil dahinter ja Leute stecken, hinter denen Leute stecken usw.

  11. ich-hp-du-nicht-kritikfaehig says:

    @HerrRolltgern …

    das problem an china-hardware ist eher, dass diese nicht für den langzeitgebrauch gebaut werden. daher ist die hardware oft auch günstig. ich habe mich darüber mal mit einer chinesin unterhalten. auch diese findet, dass die hardware und das design oft sehr ansprechend sind, die geräte dafür aber nach einem, maximal 1,5 jahren den geist aufgeben…es hat also nichts mit backdoors oder ähnlichem zutun. diese gibt es bei google standardmäßig für nsa und co..wenn du z.b. ein samsung handy hast und jemand deinen samsung-login kennt, kann er ohne viele mühen dein handy von egal wo auf der welt sperren etc.pp….bei den anderen herstellern sieht es nicht anders aus. diese möglichkeit ist privatnutzern gegeben, nun stellen wir uns mal vor was geheimdienste und hacker so für möglichkeiten haben….

    @timo…

    denkst du, dass hacker und geheimdienste nicht auch auf einem europäischen oder amerikanischen telefon solche möglichkeiten für den zugriff haben? was macht dich so sicher, dass android an sich keine backdoor hat, welche auch von hackern ausgenutzt werden kann? achso sorry, hatte ich vergessen..diese news war nicht im web öffentlich und stand nicht in der tagespresse 😉

    zumindest namerp hat erkannt, dass die leute freiwillig fast genauso viele daten öffentlich zugänglich machen, wie es der böse trojaner versucht auszuspähen 😉

  12. Jedes Handy ist eine Wanze. In diesem Fall ist es halt ausnahmsweise eine chinesische und keine von der NSA oder vom BND. Skandal! 😉

  13. ich-hp-du-nicht-kritikfaehig says:

    update…sucht euch einen router, auf dem ihr openwrt zum laufen bekommt. (z.b. eine buffalo airstation) und dann guckt mal im user interface welche auf die verbindungen (wird nur als klickbare zahl angezeigt – damit sind nicht direkte pc verbindungen gemeint – müsste erstmal zu hause gucken, wo genau man das gucken muss. auf jeden fall der ganz rechte reiter am oberen rand. welcher unterreiter weiß ich nicht, könnte aber wan sein)…jetzt verbindet ihr euch mit einem android smartphone eurer wahl und schaut mal nach wie die verbindungen in die höhe schießen und siehe da…auch dort sind chinesische und amerikanische server vertreten, die daten anfordern, zu welchen whois und co. euch keine domaininhaber nennen können….

    also fallt nicht darauf rein, es würde nur bestimmte produkte oder hersteller betreffen…

  14. Die App ist auf fast allen China Handys installiert… Ich bestelle gerne beim cect shop, aber die äußern sich dazu nicht…. Naja, man kann die App ja deaktivieren

  15. gueschmid says:

    Ist nicht auf jedem Google-Handy so was drauf. Mehr daten als Google greifen die sicher auch nicht ab, oder?

  16. Dieser fatalistische Kommentarthread ist wirklich traurig. Das würde mich als Schreiber für diesen Techblog in eine Existenzkrise stürzen.

  17. Alternative Firmware drauf und fertig. Cyanogenmod ist schon sicher, keiner sagt das HTC, Huawei, Samsung Apple hier sicherer sind und nichts draufpacken.

  18. @Dirk

    das hilft aber nichts gegen die Backdoors im Baseband/Radio die in jedem Gerät drin sind, egal welcher Hersteller ! Zusätzlich kann sich dann in nicht freier Software noch alles mögliche verstecken.

  19. @Dirk: Pustekuchen. Es gibt autarke Bereiche, die der Hersteller zum Spionieren nutzen könnte, da hilft auch das Flashen des OS nix: http://de.wikipedia.org/wiki/Baseband-Prozessor – Nicht umsonst ist das Bemühung um eine offene Baseband-CPU so groß aber leider extrem mühsehlig. SIM Karten können ggf. auch nicht ohne sein. S. diverse Chaos Communication Camp-Vorträge.

  20. @namerp:
    Und? Router mit iptables und vernünftigen Blocktables und schon bleibts im Router hängen. Zumindest was den WLAN Betrieb betrifft.
    Und selbst wenn nicht, so heißt dies nicht, daß soetwas als Argument dienen sollte jeder Spionage freien Lauf zu lassen.

  21. @namerp und @Andreas: Ja und?
    Ich schrieb ja schon: „HTC, Huawei, Samsung Apple hier sicherer sind“
    @Andreas Auch solltest du wissen das schon ein erfolgreicher Angriff, ich zitiere mal:
    Ralf-Philipp Weinmann hat bereits
    erfolgreiche Angriffe auf Baseband-Prozessoren (Qualcomm-Prozessor im HTC und Infineon im iPhone) demonstriert.
    Auch glaube ich kaum das ein CPU Hersteller auch gleich ein Handyhersteller ist bzw eigene Anpassung macht.
    Auch sollte klar sein, das man sich soetwas eh nicht kauft.

  22. Nachtrag gerade gelesen und sehr interessant:
    http://www.android-hilfe.de/elephone-forum/577470-achtungtrojaner-uupay-d-firmware-eingebaut.html#post7716814
    Sagt irgendwie alles über Gdata (wer nutzt denn überhaupt Gdata) und auch hier:
    http://www.android-hilfe.de/star-forum/577495-n9500-mit-trojaner-ab-werk.html#post7713152. Also nicht alles so schlimm sehen, wer soein Teil hat, einfach eine andere Firmware oder die entsprechenden Dateien löschen und fertig.
    Wer es nicht glaubt das dieser „Trojaner“ schon bekannt ist: https://www.securelist.com/en/blog/208213028/Caution_Malware_pre_installed

  23. @ich-hp-du-nicht-kritikfaehig: Es macht halt schon einen gewaltigen Unterschied!
    Das Eine ist, wenn ein Geheimdienst Daten abgreift, also eine staatliche Organisation Zugriff auf potentiell für den Staat relevante oder kritische Informationen erhält (und da können wir gerne noch über Sinn und Unsinn diskutieren).
    Das andere ist eine Firma, die eine Software installiert, mit der sie meine Kreditkartendaten abgreifen und mein Konto leerräumen kann.

    @alle: Bin ich der einzige, dem es mehr Angst macht, dass Konzerne meine Daten haben wollen, als dass Geheimdienste das tun? Ich finde massenhafte Echtzeitüberwachung schon schlimm genug, aber dass internationale Konzerne so viele Infos und soviel Geld haben, dass sie mächtiger werden als selbst mancher Staat?
    Ein Staat, so fehlerhaft er sein mag, hat auch immer eine Verpflichtung gegenüber seinen Bürgern. Ein Konzern ist hingegen nur der Gewinnerhöhung verpflichtet und kümmert sich z. B. nicht um Sozialsysteme.

  24. Nicht nur das 9500 ist betroffen. !!!!!
    Habe selber das Model N8000.
    Dort ist der Trojaner auch drauf!!!!

  25. Die Chinesen sind echt schlimm.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.