Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.590 Themen, 31.121 Beiträge

Verfolgung starten Optionen
News: Star N9500 spioniert Nutzer aus

Wanzen-Alarm: China-Android-Smartphone hat Trojaner eingebaut

Michael Nickles / 76 Antworten / Flachansicht Nickles

Android-Smartphones aus China bieten enorme Ausstattung, locken mit einem sehr guten Preis-/Leistungsverhältnis. Bereits für 100 bis 200 Euro werden technische Daten geliefert, die sich hinter denen teurer Top-Smartphones kaum verstecken brauchen.

Ein sehr beliebtes China-Smartphone ist seit Mitte 2013 das Star N9500. Die Preisspanne des "Samsung S4 Clones" schwankt enorm. Wer ein bisschen stöbert, kriegt das Ding inzwischen bereits für rund 100 Euro (Beispiel Amazon).

Auf der globalen Handelsplattform Alibaba.com wird das Star N9500 von zig Lieferanten angeboten.

Die Testberichte und "Kundenrezessionen" zum Star N9500 sind überwiegend sehr gut. Es scheint, als könne man bei diesem Deal kaum was falsch machen, für wenig Kohle viel "Spaßfaktor" kriegen. Der Spaß wird den Besitzern des Star N9500 aber gewiss vergehen, wenn sie einen aktuellen Bericht von Heise lesen.

Demzufolge haben Sicherheitsexperten von G Data festgestellt, dass auf dem Gerät eine sehr bösartige Spionage-Software eingenistet ist.

Der Trojaner soll umfassende Spionagefunktionen haben, alle persönlichen Daten können aus der Ferne uneingeschränkt abgegriffen werden.

Zudem lassen sich Gespräche abhören und das Mikrofon per Remote-Zugriff einschalten, wodurch das Smartphone laut Heise "auf Kommando zu einer Wanze" wird. G Data hat auf dem Star N9500 einen Trojaner namens "Uupay.D" entdeckt, der im Hintergrund unbemerkt werkelt und Daten an einen chinesischen Server überträgt.

Besonders makaber an der Sache ist, dass sich der Trojaner direkt in der Firmware des Geräts befindet und sich folglich nur schwer entfernen lässt. G Data geht deshalb davon aus, dass der Trojaner ab Werk installiert ist.

Michael Nickles meint:

Mit diesem Vorfall erreicht Cyberkriminalität einen völlig neuen Level. Um das ganze Ausmaß zu verstehen gilt zu wissen, dass es sich beim "Star N9500" höchstwahrscheinlich um keinen Einzelfall handelt. Vermutlich gibt es unzählige anders bezeichnete Clones und Varianten dieses "verwanzten" Geräts.

Ich erinnere hier mal schnell an den kürzlichen Testbericht von schuerhaken auf Nickles.de (Fünfeinhalb-Zöller fast schon Tablet - China ist es so oder so. Darin wurde ein beeindruckendes China-Smartphone vorgestellt, das in zig Preisvarianten und mit unterschiedlichen Modellbezeichnungen erhältlich ist.

Mit dem "Star N9500" wurde der Stein vermutlich also erst ins Rollen gebracht. Inzwischen wird auch spekuliert, ob der billige Preis von China-Smartphones eventuell durch solche Wanzen-Trojaner erreicht wird, sich später durch das Sammeln und Verkaufen von Daten rechnet.

Besitzern eines Star N9500 bleibt aktuell eigentlich nur, die Firmware im Gerät auszutauschen. Das Problem dabei ist logischerweise ein passendes und vor allem auch vertrauenswürdiges alternatives Custom Rom zu finden (siehe dazu auch Android - ROM-Varianten verstehen, Unsinn vermeiden).

Auf die Schnelle habe ich für das N9500 nur Downloads für "Stock ROMs" gefunden - und die bringen natürlich nichts. Ob sich auf dem N9500 die Alternative Cyanogenmod installieren lässt, weiß ich aktuell noch nicht.

Eventuell findet sich hier auf Nickles.de ein User des Star N9500, der das Ding mal ran nimmt - schlimmer als die verwanzte Original-Firmware drauf lassen, kann es wohl kaum werden.

bei Antwort benachrichtigen
Viel Glück Dir, @ Michael, und allen Mitlesern. Ich werde ... schuerhaken
Der Überwachungswahn egal von wem kennt offenbar keine ... XAR61
Hallo Manfred, die von Dir angeführte App stellt die ... gelöscht_301121
Hallo Sich selber etwas vormachen, nein, dass ist heute ... groggyman
Zitat IBM : Bei Big Data geht es um mehr als nur Größe. ... gelöscht_301121
Bericht: Ich habe nun auch den zweiten China-Böller ... schuerhaken
Bin nun noch ein Stück weiter gegangen: Ich habe die APPs ... schuerhaken
Hallo Manfred, wie ich schon sagte: UUCUN ist mit Vorsicht ... gelöscht_301121
Wer Onlinebanking über ein Smartphone betreibt, dem ist ... luttyy
Tja, so ist das mit den importierten Billigteilen . Und ... luttyy
Zu was zählst Du denn AMAZON, wo ich meine Samsung-, ... schuerhaken
Nun gut, es bleibt die ja als Besitzer jetzt nichts anders ... luttyy
Hallo luttyy, ... Kabelschrat
Die Meldung ist 4 Jahre alt und sicherlich nicht im Sinne ... luttyy
Hallo luttyy, gibt es viele Hersteller die noch nie ... Kabelschrat
Da ist ja noch VIEL MEHR auch Hochaktuelles! Aber ich bringe ... schuerhaken
Hallo schuerhaken, das es nichts hochaktuelles war mir ... Kabelschrat
Hallo, OK, ist jedem selbst überlassen. Ich mache es, weil ... gelöscht_301121
Na gut, ich habe alle drauf was ich benötige, vom Commander ... luttyy
Na gut, Hhmm .. das kann ich nicht beurteilen - Und wenn Du ... gelöscht_301121
Ganz einfach: In Asien ist es fast Standard, dass ... schuerhaken
Mal HIER lesen und den einzelnen Links folgen. Vor allem ... schuerhaken
Hallo Manfred, Zitat: Bei der Schadsoftware handele es sich ... gelöscht_301121
Hallo, @ Michael, jetzt habe ich den China-Driet... ... schuerhaken
Hallo Manfred, zwei Antworten zusammengefasst: 1 ... gelöscht_301121
Oder meinst du die Virenanalysten können einfach in einen ... BastetFurry
Schon einmal nachgedacht, in welchem Kontext ich das ... schuerhaken
Und in wie fern würde G-Data nun davon profitieren, dass ... Borlander
Komplexes Denken scheint nicht Deine Stärke zu sein. Ich ... schuerhaken
Wohin man auch blickt, wo man auch sucht: Überall die ... schuerhaken
Und zu wessen Nutzen wäre es die Information unter dem ... Borlander
gelöscht_301121 schuerhaken „Komplexes Denken scheint nicht Deine Stärke zu sein. Ich ...“
Optionen
Gerüchteproduktion ist sogar Teil von Marketing geworden. 

Da ist sicher was dran. Aber es geht auch um etwas Essentielleres. Ich kann mein Smartphone Rooten und ohne Rooten das benutze ich keins; ist übrigens mein allererstes Smartphone, bis dato tat es ein uraltes Nokia 6100.

Aber geschätzte 95% aller Benutzer tun das nicht und übermitteln (ungefragt) Daten an ...?  An wen?  Zumindest an Google, Apple, Microsoft, Yahoo, Facebook, Twitter und wen sonst noch. Siehe dazu auch den Beitrag von "groggyman" weiter oben. Und darin geht es "nur" um wirtschaftliche (Buisiness-) Daten.

Zum Beispiel die Bewegungsprofile: Jemand hat sich ein, sagen wir 60.000 Euro teures Auto gekauft . und auch noch ohne Kreditvertrag. Er ist geschäftlich viel unterwegs, übernachtet dabei in Hotels. In welchen Städten steht das Auto wie lange vor welchem Hotel? Und wie oft? Das lässt sich beliebig "verfeinern". Ich  benutze oft Mietwagen einer bestimmten Firma - letztens hat mir einer der Mitarbeiteinnen gesagt: "Oh, sie waren kürzlich in Salzburg .." Ich bin ganz sicher, niemals meine Fahtziele bei Anmietung oder Rückgabe der Fahtzeuge genannt zu haben.

Mir scheint, dass Herr Snowden seine ganze Aktion "für die Katz" gemacht hat. Und diese "Ich-habe-doch-nicht-zu-verbergen" Mentalität ist einfach zu groß.

Grüße,

Michael

bei Antwort benachrichtigen
Hallo, aus diversen Gesprächen schließe ich eher auf: Ich ... gelöscht_238890
Zumindest Cyanogen hat für Apps einen Modus wo sie zwar ... BastetFurry
Blah, blah! Wenn du Apps installieren willst, wollen die ... gelöscht_238890
Hallo, Aber da wir uns - und die Technik - weiterentwickeln, ... gelöscht_301121
Wenn Du mit komplexen Denken meinst, dass man sich auf eine ... Borlander
Ich sehe in Käufern von Billig-Smartphones eher nicht die ... Borlander
Oder viele Leute besogt es sich cracked aus div. Foren .. torsten40
Vielleicht suchst du unter den Apps auch vergebens, und es ... torsten40
... und als nächstes forderst du noch den Quellcode von ... BastetFurry
Qualität hatte schon immer seinen Preis und ich frage mich ... luttyy
Hallo schuerhaken, Hat G- Data das Geschäftsmodell der ... Kabelschrat
-hier ist es richtig- Und was ist dadran jetzt so schlimm? ... torsten40
Darf ich Euch alle einmal auf erfreulichere Gedanken ... schuerhaken
Was ist daran erfreulich, das der Autor sein von ihm ... groggyman
Hallo, habe das Buch vor ca. 7 Jahren gelesen - der hier ... gelöscht_301121
So ist es. Aber das Thema hier beschäftigt sich mit ... schuerhaken
Hier hat jemand eventuell eine Möglichkeit gefunden, wie ... Michael Nickles
Ich habe mir mal die Negativbewertungen Ein Stern für diese ... luttyy
Hallo, scheinbar reden wir hier von verschiedenen Geräten, ... gelöscht_301121
Mir ging es da mehr um die technischen Ausfälle... Gruß luttyy
Hallo, ich denke, dass wir in vielen Dingen nicht so sehr ... gelöscht_301121
Hättest Du im ursprünglichen Post bereits verdeutlichen ... schuerhaken
Hallo, ich würde mir als nächstes Smartphone sicher auch ... gelöscht_238890
Wer ein Dual-Simm und 5 Größe sucht, muss auch bei Samsung ... luttyy
Nur ist man damit nicht besser bedient, es ist nur teurer: ... gelöscht_238890
Kenne ich, aber der Händler übernimmt sie. Ich habe das ... luttyy
Rund 100 EURO Mehrpreis für Samsung sind ja leicht ... schuerhaken
Ich bin ja bei dir.. luttyy
Dieser Beitrag ist gelöscht. Anonym60
Manchmal bist Du an Arroganz und Respektlosigkeit nicht zu ... schuerhaken
Hallo Manfred, Manche glauben ja auch, dass die Fernseher ... alex179
Gallo Das Rooten ist hier von mir schon beschrieben: ... gelöscht_301121
@ Michael, es scheint so, dass im Web der eine vom anderen ... schuerhaken
Hallo Manfred, Soweit es mir möglich ist, recherchiere ich ... Michael Nickles
Für was, @ Michael, rechtfertigst Du Dich? Völlig ... schuerhaken
Stimme meinem Vorgänger mit voller Nudel zu und zum anderem ... XAR61
Cui bono? Dann müssen wir uns der vollständigkeit halber ... Borlander
Was soll das alles? Auf JEDEM Android ist standardmäßig so ... Pfützner
Hier list man: In Zusammenarbeit mit der Sicherheitsfirma G ... Anonym60
Ein absolut seltener Hinweis im deutschsprachigen Bereich. ... schuerhaken
Seit snowden habe ich mir angewöhnt, immer da Schlimmste ... Manfredtiel
Ja - ich habe mir auch ganz schnell eine alte Taktik wieder ... XAR61
Sogar Ebay hat dieses Smartphone verbannt bzw. versucht es. ... Anonym60
Sollte es tatsächlich in Wahrheit eine verdeckte campaign ... schuerhaken