Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.590 Themen, 31.121 Beiträge

News: Star N9500 spioniert Nutzer aus

Wanzen-Alarm: China-Android-Smartphone hat Trojaner eingebaut

Michael Nickles / 76 Antworten / Flachansicht Nickles

Android-Smartphones aus China bieten enorme Ausstattung, locken mit einem sehr guten Preis-/Leistungsverhältnis. Bereits für 100 bis 200 Euro werden technische Daten geliefert, die sich hinter denen teurer Top-Smartphones kaum verstecken brauchen.

Ein sehr beliebtes China-Smartphone ist seit Mitte 2013 das Star N9500. Die Preisspanne des "Samsung S4 Clones" schwankt enorm. Wer ein bisschen stöbert, kriegt das Ding inzwischen bereits für rund 100 Euro (Beispiel Amazon).

Auf der globalen Handelsplattform Alibaba.com wird das Star N9500 von zig Lieferanten angeboten.

Die Testberichte und "Kundenrezessionen" zum Star N9500 sind überwiegend sehr gut. Es scheint, als könne man bei diesem Deal kaum was falsch machen, für wenig Kohle viel "Spaßfaktor" kriegen. Der Spaß wird den Besitzern des Star N9500 aber gewiss vergehen, wenn sie einen aktuellen Bericht von Heise lesen.

Demzufolge haben Sicherheitsexperten von G Data festgestellt, dass auf dem Gerät eine sehr bösartige Spionage-Software eingenistet ist.

Der Trojaner soll umfassende Spionagefunktionen haben, alle persönlichen Daten können aus der Ferne uneingeschränkt abgegriffen werden.

Zudem lassen sich Gespräche abhören und das Mikrofon per Remote-Zugriff einschalten, wodurch das Smartphone laut Heise "auf Kommando zu einer Wanze" wird. G Data hat auf dem Star N9500 einen Trojaner namens "Uupay.D" entdeckt, der im Hintergrund unbemerkt werkelt und Daten an einen chinesischen Server überträgt.

Besonders makaber an der Sache ist, dass sich der Trojaner direkt in der Firmware des Geräts befindet und sich folglich nur schwer entfernen lässt. G Data geht deshalb davon aus, dass der Trojaner ab Werk installiert ist.

Michael Nickles meint:

Mit diesem Vorfall erreicht Cyberkriminalität einen völlig neuen Level. Um das ganze Ausmaß zu verstehen gilt zu wissen, dass es sich beim "Star N9500" höchstwahrscheinlich um keinen Einzelfall handelt. Vermutlich gibt es unzählige anders bezeichnete Clones und Varianten dieses "verwanzten" Geräts.

Ich erinnere hier mal schnell an den kürzlichen Testbericht von schuerhaken auf Nickles.de (Fünfeinhalb-Zöller fast schon Tablet - China ist es so oder so. Darin wurde ein beeindruckendes China-Smartphone vorgestellt, das in zig Preisvarianten und mit unterschiedlichen Modellbezeichnungen erhältlich ist.

Mit dem "Star N9500" wurde der Stein vermutlich also erst ins Rollen gebracht. Inzwischen wird auch spekuliert, ob der billige Preis von China-Smartphones eventuell durch solche Wanzen-Trojaner erreicht wird, sich später durch das Sammeln und Verkaufen von Daten rechnet.

Besitzern eines Star N9500 bleibt aktuell eigentlich nur, die Firmware im Gerät auszutauschen. Das Problem dabei ist logischerweise ein passendes und vor allem auch vertrauenswürdiges alternatives Custom Rom zu finden (siehe dazu auch Android - ROM-Varianten verstehen, Unsinn vermeiden).

Auf die Schnelle habe ich für das N9500 nur Downloads für "Stock ROMs" gefunden - und die bringen natürlich nichts. Ob sich auf dem N9500 die Alternative Cyanogenmod installieren lässt, weiß ich aktuell noch nicht.

Eventuell findet sich hier auf Nickles.de ein User des Star N9500, der das Ding mal ran nimmt - schlimmer als die verwanzte Original-Firmware drauf lassen, kann es wohl kaum werden.

bei Antwort benachrichtigen
Hallo luttyy, ... Kabelschrat
gelöscht_301121 schuerhaken „Komplexes Denken scheint nicht Deine Stärke zu sein. Ich ...“
Optionen
Gerüchteproduktion ist sogar Teil von Marketing geworden. 

Da ist sicher was dran. Aber es geht auch um etwas Essentielleres. Ich kann mein Smartphone Rooten und ohne Rooten das benutze ich keins; ist übrigens mein allererstes Smartphone, bis dato tat es ein uraltes Nokia 6100.

Aber geschätzte 95% aller Benutzer tun das nicht und übermitteln (ungefragt) Daten an ...?  An wen?  Zumindest an Google, Apple, Microsoft, Yahoo, Facebook, Twitter und wen sonst noch. Siehe dazu auch den Beitrag von "groggyman" weiter oben. Und darin geht es "nur" um wirtschaftliche (Buisiness-) Daten.

Zum Beispiel die Bewegungsprofile: Jemand hat sich ein, sagen wir 60.000 Euro teures Auto gekauft . und auch noch ohne Kreditvertrag. Er ist geschäftlich viel unterwegs, übernachtet dabei in Hotels. In welchen Städten steht das Auto wie lange vor welchem Hotel? Und wie oft? Das lässt sich beliebig "verfeinern". Ich  benutze oft Mietwagen einer bestimmten Firma - letztens hat mir einer der Mitarbeiteinnen gesagt: "Oh, sie waren kürzlich in Salzburg .." Ich bin ganz sicher, niemals meine Fahtziele bei Anmietung oder Rückgabe der Fahtzeuge genannt zu haben.

Mir scheint, dass Herr Snowden seine ganze Aktion "für die Katz" gemacht hat. Und diese "Ich-habe-doch-nicht-zu-verbergen" Mentalität ist einfach zu groß.

Grüße,

Michael

bei Antwort benachrichtigen
Ich bin ja bei dir.. luttyy