Abo
  • Services:
Anzeige
Die gefälschte Google Play Store App des N9500
Die gefälschte Google Play Store App des N9500 (Bild: Gdata)

Star N9500: Erstes Billigsmartphone mit Trojaner ab Werk

Der Kauf eines günstigen Chinahandys kann sich rächen. Sicherheitsforscher haben auf einem Galaxy-Imitat einen gefährlichen Trojaner entdeckt.

Anzeige

Das Star N9500 gilt laut Testberichten als "absoluter Bestseller unter den China-Smartphones". Die billige Kopie des Galaxy S4 hat aber offenbar einen großen Nachteil: Sicherheitsforscher von G Data haben einen vorinstallierten Trojaner in der Firmware des Handys entdeckt, wie Heise Security berichtet. Dieser ermögliche es, die Nutzer des Gerätes umfassend auszuspähen. Demnach könnten Daten uneingeschränkt kopiert und Gespräche mitgehört werden. Auch das Mikrofon könne beliebig aus der Ferne aktiviert und das Handy so in eine Wanze verwandelt werden.

Bei der Schadsoftware handele es sich um den Trojaner Uupay.D, der sich als Googles Play-Dienst ausgebe und den Nutzer unbemerkt ausspioniere. Der Schadcode sei offenbar ab Werk installiert. Zudem lasse er sich nur schwer entfernen, da er Teil der Firmware des Gerätes sei.

Das Gerät kostet derzeit rund 130 Euro. G Data vermutet, dass der geringe Preis des Gerätes mit dem Verkauf der persönlichen Daten zusammenhänge. Denn mit den abgegriffenen Daten könnten Kriminelle auch Bankdaten stehlen und Sicherheitsmechanismen wie mTAN austricksen. Der Benutzer könne ebenfalls geortet und mit Premium-SMS zur Kasse gebeten werden. Eine kostenpflichtige Sicherheits-App von G Data könne den Schädling zwar entdecken, betroffene Geräte sollten aber nicht mehr benutzt werden.

Nach Darstellung von G Data ist das Star N9500 das erste entdeckte Smartphone, das "bereits ab Werk mit einem umfassenden Spionageprogramm ausgeliefert wird". Der Trojaner Uupay ist bereits seit März 2013 bekannt. Kaspersky berichtete bereits im Mai dieses Jahres, dass eine Version des Trojaners offenbar auf dem Vertriebsweg auf Smartphones gelangt sei. Nach Angaben des chinesischen Fernsehsenders CCTV bietet die Firma Goohi einen Service zur Vorinstallation von Android-Apps an. Über ein spezielles Gerät seien offenbar auch die Spionage-Apps auf Handys geladen worden.

Nachtrag vom 16. Juni 2014, 10:15 Uhr

G Data veröffentlichte am Montag weitere Details zu dem Trojaner. "Die Möglichkeiten mit diesem Spionageprogramm sind nahezu unbegrenzt. Online-Kriminelle erhalten den vollen Zugriff auf das Smartphone", sagte Christian Geschkat von G Data. Das Unternehmen sei von Kunden auf das Problem hingewiesen worden. "Eine Deinstallation des Trojaners ist leider nicht möglich, da dieser Teil der Geräte-Firmware ist und hierzu zählende Apps können nicht gelöscht werden", sagte Geschkat weiter. Auch die gefälschte Google Play Store App des N9500 könne nicht entfernt werden.


eye home zur Startseite
ChristopherS 26. Jun 2014

Ich bin der Betreiber und darf dir mal empfehlen die Testberichte über folgende...

plutoniumsulfat 17. Jun 2014

Nicht ganz richtig von mir. Google hält Android natürlich offen und damit auch...

plutoniumsulfat 17. Jun 2014

Mit Kinderfotos erpressen? Da musst du aber was schlimmes gemacht haben ;)

cma 16. Jun 2014

Malwareinstallation, SMS an teure Nummern siehe http://www.android-hilfe.de/xiaocai-x9...

Muxxon 16. Jun 2014

Wenn die Regierung die Smartphones ihrer Bürger überwachen will, dann braucht sie dafür...



Anzeige

Stellenmarkt
  1. ifb KG, Seehausen am Staffelsee
  2. ROHDE & SCHWARZ GmbH & Co. KG, München
  3. Geocom Informatik GmbH, deutschlandweit
  4. FHE3 GmbH, Karlsruhe


Anzeige
Hardware-Angebote
  1. 229,99€
  2. 17,99€ statt 29,99€
  3. 900$/815,11€ mit Gutscheincode: CIVILTOP

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Wechsel zu VP9

    Youtube spielt keine 4K-Videos in Safari ab

  2. Steadicam Volt

    Steadicam-Halterung für die Hosentasche

  3. Eingefrorene Macs

    Apple aktualisiert Sicherheitsupdate

  4. Android Wear 2.0

    Erste neue Smartwatches kommen von LG

  5. Open Data

    Thüringen stellt Geodaten kostenfrei zur Verfügung

  6. Whistleblowerin

    Obama begnadigt Chelsea Manning

  7. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch

  8. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  9. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  10. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: Assange

    Oktavian | 08:47

  2. Re: Ich habe seit zwei Jahren eine LG-Smartwatch

    Maximilian154 | 08:46

  3. Re: Weiterer Grund für die Abwanderung aus den...

    Dwalinn | 08:46

  4. Re: Und die Justiz wird übergangen!

    Oktavian | 08:45

  5. Re: Hurra!

    b1n0ry | 08:44


  1. 08:59

  2. 08:44

  3. 08:21

  4. 08:18

  5. 06:01

  6. 22:50

  7. 19:05

  8. 17:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel