Star N9500: Galaxy S4-Klon kommt ab Werk mit Trojaner

Ein starkes Stück, das G Data hier ausgegraben hat. Das vom chinesischen Smartphone-Hersteller Star auch in Europa vertriebene Smartphone N9500 ist ab Werk mit einem Trojaner ausgestattet, der fleißig Daten an einen chinesischen Server sendet. Der Trojaner Android.Trojan.Uupay.D tarnt sich dabei als Google Play Dienst und unterbindet auch die Installation von Sicherheits-Patches und löscht alle Protokolle, die seine Aktivität verraten könnten.

China_Tablet

Auch ist es über diesen Schädling möglich, Software ungefragt auf dem Smartphone zu installieren. „Die Möglichkeiten mit diesem Spionageprogramm sind nahezu unbegrenzt. Online-Kriminelle erhalten den vollen Zugriff auf das Smartphone“, weiß Christian Geschkat, Produktmanager Mobile Solutions. „G DATA Kunden hatten eine Erkennung durch unsere Sicherheitslösung gemeldet und uns dadurch auf die Spur dieser kriminellen Masche gebracht.“

Ist man betroffen, kann man erst einmal nicht viel dagegen tun. Der Trojaner lässt sich als System-Element nicht deinstallieren. Da man ab Werk praktisch Vollzugriff auf das Smartphone gewährt, ist kriminellen Machenschaften Tür und Tor geöffnet. Es ist auch nicht bekannt, an wen die Daten gesendet werden. Sie landen auf einem anonymen chinesischen Server.

Das Star N9500 ist ein Samsung Galaxy S4 Klon, der ab 130 Euro bei eBay, Amazon und diversen China-Händlern bezogen werden kann. Irgendwie erinnert das ein wenig an die Geschichte mit den spionierenden Wasserkochern und Bügeleisen, die letztes Jahr ihre Runde machte. Falls Ihr die Story damals mitbekommen habt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

*Mitglied der Redaktion 2013 bis 2019* Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

25 Kommentare

  1. @namerp und @Andreas: Ja und?
    Ich schrieb ja schon: „HTC, Huawei, Samsung Apple hier sicherer sind“
    @Andreas Auch solltest du wissen das schon ein erfolgreicher Angriff, ich zitiere mal:
    Ralf-Philipp Weinmann hat bereits
    erfolgreiche Angriffe auf Baseband-Prozessoren (Qualcomm-Prozessor im HTC und Infineon im iPhone) demonstriert.
    Auch glaube ich kaum das ein CPU Hersteller auch gleich ein Handyhersteller ist bzw eigene Anpassung macht.
    Auch sollte klar sein, das man sich soetwas eh nicht kauft.

  2. Nachtrag gerade gelesen und sehr interessant:
    http://www.android-hilfe.de/elephone-forum/577470-achtungtrojaner-uupay-d-firmware-eingebaut.html#post7716814
    Sagt irgendwie alles über Gdata (wer nutzt denn überhaupt Gdata) und auch hier:
    http://www.android-hilfe.de/star-forum/577495-n9500-mit-trojaner-ab-werk.html#post7713152. Also nicht alles so schlimm sehen, wer soein Teil hat, einfach eine andere Firmware oder die entsprechenden Dateien löschen und fertig.
    Wer es nicht glaubt das dieser „Trojaner“ schon bekannt ist: https://www.securelist.com/en/blog/208213028/Caution_Malware_pre_installed

  3. @ich-hp-du-nicht-kritikfaehig: Es macht halt schon einen gewaltigen Unterschied!
    Das Eine ist, wenn ein Geheimdienst Daten abgreift, also eine staatliche Organisation Zugriff auf potentiell für den Staat relevante oder kritische Informationen erhält (und da können wir gerne noch über Sinn und Unsinn diskutieren).
    Das andere ist eine Firma, die eine Software installiert, mit der sie meine Kreditkartendaten abgreifen und mein Konto leerräumen kann.

    @alle: Bin ich der einzige, dem es mehr Angst macht, dass Konzerne meine Daten haben wollen, als dass Geheimdienste das tun? Ich finde massenhafte Echtzeitüberwachung schon schlimm genug, aber dass internationale Konzerne so viele Infos und soviel Geld haben, dass sie mächtiger werden als selbst mancher Staat?
    Ein Staat, so fehlerhaft er sein mag, hat auch immer eine Verpflichtung gegenüber seinen Bürgern. Ein Konzern ist hingegen nur der Gewinnerhöhung verpflichtet und kümmert sich z. B. nicht um Sozialsysteme.

  4. Nicht nur das 9500 ist betroffen. !!!!!
    Habe selber das Model N8000.
    Dort ist der Trojaner auch drauf!!!!

  5. Die Chinesen sind echt schlimm.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.