Star N9500: Galaxy S4-Klon kommt ab Werk mit Trojaner
Ein starkes Stück, das G Data hier ausgegraben hat. Das vom chinesischen Smartphone-Hersteller Star auch in Europa vertriebene Smartphone N9500 ist ab Werk mit einem Trojaner ausgestattet, der fleißig Daten an einen chinesischen Server sendet. Der Trojaner Android.Trojan.Uupay.D tarnt sich dabei als Google Play Dienst und unterbindet auch die Installation von Sicherheits-Patches und löscht alle Protokolle, die seine Aktivität verraten könnten.
Auch ist es über diesen Schädling möglich, Software ungefragt auf dem Smartphone zu installieren. „Die Möglichkeiten mit diesem Spionageprogramm sind nahezu unbegrenzt. Online-Kriminelle erhalten den vollen Zugriff auf das Smartphone“, weiß Christian Geschkat, Produktmanager Mobile Solutions. „G DATA Kunden hatten eine Erkennung durch unsere Sicherheitslösung gemeldet und uns dadurch auf die Spur dieser kriminellen Masche gebracht.“
Ist man betroffen, kann man erst einmal nicht viel dagegen tun. Der Trojaner lässt sich als System-Element nicht deinstallieren. Da man ab Werk praktisch Vollzugriff auf das Smartphone gewährt, ist kriminellen Machenschaften Tür und Tor geöffnet. Es ist auch nicht bekannt, an wen die Daten gesendet werden. Sie landen auf einem anonymen chinesischen Server.
Das Star N9500 ist ein Samsung Galaxy S4 Klon, der ab 130 Euro bei eBay, Amazon und diversen China-Händlern bezogen werden kann. Irgendwie erinnert das ein wenig an die Geschichte mit den spionierenden Wasserkochern und Bügeleisen, die letztes Jahr ihre Runde machte. Falls Ihr die Story damals mitbekommen habt.
@namerp und @Andreas: Ja und?
Ich schrieb ja schon: „HTC, Huawei, Samsung Apple hier sicherer sind“
@Andreas Auch solltest du wissen das schon ein erfolgreicher Angriff, ich zitiere mal:
Ralf-Philipp Weinmann hat bereits
erfolgreiche Angriffe auf Baseband-Prozessoren (Qualcomm-Prozessor im HTC und Infineon im iPhone) demonstriert.
Auch glaube ich kaum das ein CPU Hersteller auch gleich ein Handyhersteller ist bzw eigene Anpassung macht.
Auch sollte klar sein, das man sich soetwas eh nicht kauft.
Nachtrag gerade gelesen und sehr interessant:
http://www.android-hilfe.de/elephone-forum/577470-achtungtrojaner-uupay-d-firmware-eingebaut.html#post7716814
Sagt irgendwie alles über Gdata (wer nutzt denn überhaupt Gdata) und auch hier:
http://www.android-hilfe.de/star-forum/577495-n9500-mit-trojaner-ab-werk.html#post7713152. Also nicht alles so schlimm sehen, wer soein Teil hat, einfach eine andere Firmware oder die entsprechenden Dateien löschen und fertig.
Wer es nicht glaubt das dieser „Trojaner“ schon bekannt ist: https://www.securelist.com/en/blog/208213028/Caution_Malware_pre_installed
@ich-hp-du-nicht-kritikfaehig: Es macht halt schon einen gewaltigen Unterschied!
Das Eine ist, wenn ein Geheimdienst Daten abgreift, also eine staatliche Organisation Zugriff auf potentiell für den Staat relevante oder kritische Informationen erhält (und da können wir gerne noch über Sinn und Unsinn diskutieren).
Das andere ist eine Firma, die eine Software installiert, mit der sie meine Kreditkartendaten abgreifen und mein Konto leerräumen kann.
@alle: Bin ich der einzige, dem es mehr Angst macht, dass Konzerne meine Daten haben wollen, als dass Geheimdienste das tun? Ich finde massenhafte Echtzeitüberwachung schon schlimm genug, aber dass internationale Konzerne so viele Infos und soviel Geld haben, dass sie mächtiger werden als selbst mancher Staat?
Ein Staat, so fehlerhaft er sein mag, hat auch immer eine Verpflichtung gegenüber seinen Bürgern. Ein Konzern ist hingegen nur der Gewinnerhöhung verpflichtet und kümmert sich z. B. nicht um Sozialsysteme.
Nicht nur das 9500 ist betroffen. !!!!!
Habe selber das Model N8000.
Dort ist der Trojaner auch drauf!!!!
Die Chinesen sind echt schlimm.