Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.590 Themen, 31.121 Beiträge

News: Star N9500 spioniert Nutzer aus

Wanzen-Alarm: China-Android-Smartphone hat Trojaner eingebaut

Michael Nickles / 76 Antworten / Flachansicht Nickles

Android-Smartphones aus China bieten enorme Ausstattung, locken mit einem sehr guten Preis-/Leistungsverhältnis. Bereits für 100 bis 200 Euro werden technische Daten geliefert, die sich hinter denen teurer Top-Smartphones kaum verstecken brauchen.

Ein sehr beliebtes China-Smartphone ist seit Mitte 2013 das Star N9500. Die Preisspanne des "Samsung S4 Clones" schwankt enorm. Wer ein bisschen stöbert, kriegt das Ding inzwischen bereits für rund 100 Euro (Beispiel Amazon).

Auf der globalen Handelsplattform Alibaba.com wird das Star N9500 von zig Lieferanten angeboten.

Die Testberichte und "Kundenrezessionen" zum Star N9500 sind überwiegend sehr gut. Es scheint, als könne man bei diesem Deal kaum was falsch machen, für wenig Kohle viel "Spaßfaktor" kriegen. Der Spaß wird den Besitzern des Star N9500 aber gewiss vergehen, wenn sie einen aktuellen Bericht von Heise lesen.

Demzufolge haben Sicherheitsexperten von G Data festgestellt, dass auf dem Gerät eine sehr bösartige Spionage-Software eingenistet ist.

Der Trojaner soll umfassende Spionagefunktionen haben, alle persönlichen Daten können aus der Ferne uneingeschränkt abgegriffen werden.

Zudem lassen sich Gespräche abhören und das Mikrofon per Remote-Zugriff einschalten, wodurch das Smartphone laut Heise "auf Kommando zu einer Wanze" wird. G Data hat auf dem Star N9500 einen Trojaner namens "Uupay.D" entdeckt, der im Hintergrund unbemerkt werkelt und Daten an einen chinesischen Server überträgt.

Besonders makaber an der Sache ist, dass sich der Trojaner direkt in der Firmware des Geräts befindet und sich folglich nur schwer entfernen lässt. G Data geht deshalb davon aus, dass der Trojaner ab Werk installiert ist.

Michael Nickles meint:

Mit diesem Vorfall erreicht Cyberkriminalität einen völlig neuen Level. Um das ganze Ausmaß zu verstehen gilt zu wissen, dass es sich beim "Star N9500" höchstwahrscheinlich um keinen Einzelfall handelt. Vermutlich gibt es unzählige anders bezeichnete Clones und Varianten dieses "verwanzten" Geräts.

Ich erinnere hier mal schnell an den kürzlichen Testbericht von schuerhaken auf Nickles.de (Fünfeinhalb-Zöller fast schon Tablet - China ist es so oder so. Darin wurde ein beeindruckendes China-Smartphone vorgestellt, das in zig Preisvarianten und mit unterschiedlichen Modellbezeichnungen erhältlich ist.

Mit dem "Star N9500" wurde der Stein vermutlich also erst ins Rollen gebracht. Inzwischen wird auch spekuliert, ob der billige Preis von China-Smartphones eventuell durch solche Wanzen-Trojaner erreicht wird, sich später durch das Sammeln und Verkaufen von Daten rechnet.

Besitzern eines Star N9500 bleibt aktuell eigentlich nur, die Firmware im Gerät auszutauschen. Das Problem dabei ist logischerweise ein passendes und vor allem auch vertrauenswürdiges alternatives Custom Rom zu finden (siehe dazu auch Android - ROM-Varianten verstehen, Unsinn vermeiden).

Auf die Schnelle habe ich für das N9500 nur Downloads für "Stock ROMs" gefunden - und die bringen natürlich nichts. Ob sich auf dem N9500 die Alternative Cyanogenmod installieren lässt, weiß ich aktuell noch nicht.

Eventuell findet sich hier auf Nickles.de ein User des Star N9500, der das Ding mal ran nimmt - schlimmer als die verwanzte Original-Firmware drauf lassen, kann es wohl kaum werden.

bei Antwort benachrichtigen
Hallo luttyy, ... Kabelschrat
BastetFurry schuerhaken „Schon einmal nachgedacht, in welchem Kontext ich das ...“
Optionen
Wo ist den die Dokumentation zu dem Trojaner seitens G-Data?  Ich konnte sie selbst auf "intensive" Anfrage nicht bekommen. - Wer behauptet denn, dieser Trojaner sei nur sehr schwer zu entfernen? 

... und als nächstes forderst du noch den Quellcode von Closegap, oder wie? :3

Und dann dieser schöne Ratschlag, China-Smartphones möglichst  nicht zu benutzen... - Schon einmal etwas von "Gerüchten" gehört,  die "cui bono" in die Welt gesetzt werden? 

Tja, wer die billigsten Dinger kauft, wo bekannt ist das die Marge des Herstellers gegen Null geht, braucht sich nicht wundern wenn sich der Hersteller nach anderen Möglichkeiten der Monetarisierung umsieht. Wenn irgendwelche "Hinterhofschrauber" sonst dicht machen können ist das doch wohl klar.

Andersrum könnte es sich Beispielsweise ein Hersteller wie Samsung gar nicht erst erlauben so einen Kuhdüng einzubauen. Und da Samsung scheinbar keinen Stress hat wenn man seine Geräte mit einer anderen Firmware versieht... Cyanogen FTW!

Und natürlich schlachtet GDATA einen Fund auch Medial aus, welche Antivirenbude macht das nicht. Also lass den Aluhut mal vom Kopf, der sieht albern aus. :)

bei Antwort benachrichtigen
Ich bin ja bei dir.. luttyy