Star N9500: Galaxy S4-Klon kommt ab Werk mit Trojaner

Ein starkes Stück, das G Data hier ausgegraben hat. Das vom chinesischen Smartphone-Hersteller Star auch in Europa vertriebene Smartphone N9500 ist ab Werk mit einem Trojaner ausgestattet, der fleißig Daten an einen chinesischen Server sendet. Der Trojaner Android.Trojan.Uupay.D tarnt sich dabei als Google Play Dienst und unterbindet auch die Installation von Sicherheits-Patches und löscht alle Protokolle, die seine Aktivität verraten könnten.

China_Tablet

Auch ist es über diesen Schädling möglich, Software ungefragt auf dem Smartphone zu installieren. „Die Möglichkeiten mit diesem Spionageprogramm sind nahezu unbegrenzt. Online-Kriminelle erhalten den vollen Zugriff auf das Smartphone“, weiß Christian Geschkat, Produktmanager Mobile Solutions. „G DATA Kunden hatten eine Erkennung durch unsere Sicherheitslösung gemeldet und uns dadurch auf die Spur dieser kriminellen Masche gebracht.“

Ist man betroffen, kann man erst einmal nicht viel dagegen tun. Der Trojaner lässt sich als System-Element nicht deinstallieren. Da man ab Werk praktisch Vollzugriff auf das Smartphone gewährt, ist kriminellen Machenschaften Tür und Tor geöffnet. Es ist auch nicht bekannt, an wen die Daten gesendet werden. Sie landen auf einem anonymen chinesischen Server.

Das Star N9500 ist ein Samsung Galaxy S4 Klon, der ab 130 Euro bei eBay, Amazon und diversen China-Händlern bezogen werden kann. Irgendwie erinnert das ein wenig an die Geschichte mit den spionierenden Wasserkochern und Bügeleisen, die letztes Jahr ihre Runde machte. Falls Ihr die Story damals mitbekommen habt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

*Mitglied der Redaktion 2013 bis 2019* Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

25 Kommentare

  1. Find ich nicht gut dass hier einfach mal ein Nexus 10 abgebildet wird… geht ja gar nicht ums Nexus.

  2. Sascha Ostermaier says:

    @P. Nguy: Das ist ein Nexus-Klon aus China. 😉

  3. New World Order says:

    Die totale Kontrolle ist auf dem Vormarsch.
    Es geht schließlich um die neue Weltordnung, die totale Kontrolle aller Menschen unter der einen Regierung mit der einen Währung.
    Geld gibt es keins mehr, aber dafür werdet Ihr wie die Tiere gechipt.

    http://www.youtube.com/watch?v=QBSJvtkPICM

  4. ist nicht besonderes…z.B. Geräte von Jiayu haben auch gerne nach Hause telefoniert und z.B. Calllogs übermittelt.

  5. Bin gespannt, ob Hersteller „Star“ sich öffentlich dazu äussert. Diese Methode, Kunden auszuspähen ist nahezu „genial“. Letztlich schaden solche Enthüllungen jedoch der Industrie in China, die ja bekanntlich gerne ernst genommen werden und nicht nur als Billigheimer verschrien sein möchte. Wer kauft jetzt noch ein Smartphone von „Star“? Die Firma steht doch für die nächsten Jahre unter Generalverdacht.

  6. ich-hp-du-nicht-kritikfaehig says:

    ich glaube kaum, dass es nur in „china-phones“ sowas gibt…und ist es nicht egal, ob das telefon selbständig nach hause telefoniert oder die daten halt von der nsa abgegriffen werden?

    wer ein smartphone nutzt, der muss sich vom gefühl trennen „herr seiner daten“ zu sein…die einzige möglichkeit soetwas zu stoppen, wäre der konsumverzicht oder das man sich nur noch alte gsm phones (welche genauso abgehört etc. werden können..nur mit dem unterschied, dass wir darauf nicht so viele daten speichern) und schon müssten unternehmen etc.pp entgegensteuern um am markt bestehen zu können…

    im übrigen mach auch der bundesnachrichtendienst munter mit beim daten sammeln..es sind also nicht nur die bösen amis oder chinesen…

    überwachung gibt es nicht seit gestern…sie wurde auch nicht zwischen der zeit der auflösung der ddr jetzt ausgesetzt….auch ist es ein irrglaube, dass es die überwachung damals nur durch die stasi und nur im osten gab…

    die welt ist ein haufen scheiße (was überwachung, kriege etc. angeht), doch wir sind selbst daran schuld, weil wir es stillschweigend hinnehmen und weiter konsumieren..

  7. HerrRolltgern says:

    Naja, ich hoffe einfach das sie den Vertrieb von Star Geräten zumindest EU-weit verbietet. Das geht einfach gar nicht. Aber was erwarten die Leute wenn Sie solche Hardware kaufen. Diese Geräte sind aus gutem Grund nicht von Google lizensiert und ich bin froh das Google bei sowas immer noch die Hand drauf hat.

    Schade eigentlich, denn ich finde viele der China-Phones sehr attraktiv, aber dann bleibe ich doch lieber bei den etablierten Marken, auch wenn ich da etwas drauf zahlen muss.

  8. Also Finger weg von asiatischen Billig-Tablets, Smartphones,…wer weiß was da bisher nur nicht an die Öffentlichkeit kam.

    „Herr seiner Daten sein“ und bewußt mit einem Trojaner ausgespäht verweden, welcher auch noch Sicherheitsupdates verhindert, sind zwei Paar Schuhe.

  9. Naja alles halb so schlimm, Amazon Cloud liest zu mindestens meine Dokumente, Blackberry übermittelt meine Emaildaten direkt an die US Behördern die sich dann auch direkt einloggen und Emails angucken, irgendwie alles im „normalen“ Bereich …

  10. Oh ja, New World Order, bitte noch dutzende solcher äußerst informativen Youtube-Videos (sonst käme ich noch auf die verwegene Idee, mal ein Buch zu lesen)… das ist eher ‚New Brain Order‘: Mit einer simplen Erkenntnisfolie einfach jegliche Information in dieses Raster sortieren. So steckt im weitesten Sinne eben auch die NSA dahinter, weil dahinter ja Leute stecken, hinter denen Leute stecken usw.

  11. ich-hp-du-nicht-kritikfaehig says:

    @HerrRolltgern …

    das problem an china-hardware ist eher, dass diese nicht für den langzeitgebrauch gebaut werden. daher ist die hardware oft auch günstig. ich habe mich darüber mal mit einer chinesin unterhalten. auch diese findet, dass die hardware und das design oft sehr ansprechend sind, die geräte dafür aber nach einem, maximal 1,5 jahren den geist aufgeben…es hat also nichts mit backdoors oder ähnlichem zutun. diese gibt es bei google standardmäßig für nsa und co..wenn du z.b. ein samsung handy hast und jemand deinen samsung-login kennt, kann er ohne viele mühen dein handy von egal wo auf der welt sperren etc.pp….bei den anderen herstellern sieht es nicht anders aus. diese möglichkeit ist privatnutzern gegeben, nun stellen wir uns mal vor was geheimdienste und hacker so für möglichkeiten haben….

    @timo…

    denkst du, dass hacker und geheimdienste nicht auch auf einem europäischen oder amerikanischen telefon solche möglichkeiten für den zugriff haben? was macht dich so sicher, dass android an sich keine backdoor hat, welche auch von hackern ausgenutzt werden kann? achso sorry, hatte ich vergessen..diese news war nicht im web öffentlich und stand nicht in der tagespresse 😉

    zumindest namerp hat erkannt, dass die leute freiwillig fast genauso viele daten öffentlich zugänglich machen, wie es der böse trojaner versucht auszuspähen 😉

  12. Jedes Handy ist eine Wanze. In diesem Fall ist es halt ausnahmsweise eine chinesische und keine von der NSA oder vom BND. Skandal! 😉

  13. ich-hp-du-nicht-kritikfaehig says:

    update…sucht euch einen router, auf dem ihr openwrt zum laufen bekommt. (z.b. eine buffalo airstation) und dann guckt mal im user interface welche auf die verbindungen (wird nur als klickbare zahl angezeigt – damit sind nicht direkte pc verbindungen gemeint – müsste erstmal zu hause gucken, wo genau man das gucken muss. auf jeden fall der ganz rechte reiter am oberen rand. welcher unterreiter weiß ich nicht, könnte aber wan sein)…jetzt verbindet ihr euch mit einem android smartphone eurer wahl und schaut mal nach wie die verbindungen in die höhe schießen und siehe da…auch dort sind chinesische und amerikanische server vertreten, die daten anfordern, zu welchen whois und co. euch keine domaininhaber nennen können….

    also fallt nicht darauf rein, es würde nur bestimmte produkte oder hersteller betreffen…

  14. Die App ist auf fast allen China Handys installiert… Ich bestelle gerne beim cect shop, aber die äußern sich dazu nicht…. Naja, man kann die App ja deaktivieren

  15. gueschmid says:

    Ist nicht auf jedem Google-Handy so was drauf. Mehr daten als Google greifen die sicher auch nicht ab, oder?

  16. Dieser fatalistische Kommentarthread ist wirklich traurig. Das würde mich als Schreiber für diesen Techblog in eine Existenzkrise stürzen.

  17. Alternative Firmware drauf und fertig. Cyanogenmod ist schon sicher, keiner sagt das HTC, Huawei, Samsung Apple hier sicherer sind und nichts draufpacken.

  18. @Dirk

    das hilft aber nichts gegen die Backdoors im Baseband/Radio die in jedem Gerät drin sind, egal welcher Hersteller ! Zusätzlich kann sich dann in nicht freier Software noch alles mögliche verstecken.

  19. @Dirk: Pustekuchen. Es gibt autarke Bereiche, die der Hersteller zum Spionieren nutzen könnte, da hilft auch das Flashen des OS nix: http://de.wikipedia.org/wiki/Baseband-Prozessor – Nicht umsonst ist das Bemühung um eine offene Baseband-CPU so groß aber leider extrem mühsehlig. SIM Karten können ggf. auch nicht ohne sein. S. diverse Chaos Communication Camp-Vorträge.

  20. @namerp:
    Und? Router mit iptables und vernünftigen Blocktables und schon bleibts im Router hängen. Zumindest was den WLAN Betrieb betrifft.
    Und selbst wenn nicht, so heißt dies nicht, daß soetwas als Argument dienen sollte jeder Spionage freien Lauf zu lassen.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.