Auf einer billigen Kopie des Samsung Galaxy S4 ist ab Werk installierte Spionagesoftware entdeckt worden. Diese l�sst sich so gut wie nicht entfernen, kann alle pers�nlichen Daten des Nutzers kopieren und Anrufe belauschen.
Sicherheitsforscher von G Data haben vorinstallierten Schadcode in der Firmware des Smartphones Star N9500 entdeckt. Der Trojaner erlaubt es, die Nutzer des Handys umfassend auszuspionieren: pers�nliche Daten k�nnen uneingeschr�nkt kopiert und Gespr�che mitgeh�rt werden. Auch das Mikrofon kann beliebig aus der Ferne eingeschaltet werden und verwandelt das Handy auf Kommando in eine Wanze. Das Star N9500 ist eine kosteng�nstige Kopie des Samsung Galaxy S4, die weltweit bei verschiedenen Online-H�ndlern f�r 130 bis 165 Euro vetrieben wird.
K�ufer werden ans Messer geliefert
Bei Untersuchungen nach Testk�ufen des Ger�tes entdeckten die Forscher von G Data darauf den Trojaner Uupay.D, der sich als Googles Play-Dienst ausgibt und den Nutzer des Handys unbemerkt ausspioniert. Der Schadcode scheint also ab Werk installiert zu sein. Zus�tzlich stellten die Forscher fest, dass der Trojaner sich nur schwer entfernen l�sst, da er Teil der Firmware des Ger�tes ist.
G Data vermutet sogar, dass der geringe Preis des Ger�tes durch den Verkauf der pers�nlichen Daten wieder wett gemacht werden soll. Mit den abgegriffenen Daten k�nnen Kriminelle aber auch Bankdaten stehlen und Sicherheitsmechanismen wie mTANs austricksen. Der Benutzer kann ebenfalls geortet und mit Premium-SMS zur Kasse gebeten werden. Die App G Data Internet Security f�r Android kann den Sch�dling entdecken, betroffene Ger�te sollten nicht mehr benutzt werden.
Vorinstallierte Malware
G Data erkl�rt, das Star N9500 sei das erste entdeckte Smartphone, das "bereits ab Werk mit einem umfassenden Spionageprogramm ausgeliefert wird". Es gibt allerdings Anzeichen daf�r, dass der Uupay-Trojaner schon l�nger auf Ger�ten vorinstalliert wird. Bereits im M�rz berichtete ein Sicherheitsforscher von Kaspersky davon, dass eine chinesische Firma namens Goohi ein Ger�t anbietet, mit dem Hersteller Android-Apps gegen Bezahlung auf ihren Smartphones vorinstallieren k�nnen. Laut Kaspersky wurde auf einigen Handys, die mit dem Goohi-Ger�t behandelt wurden, der Trojaner Uupay.A gefunden [1] ? dies scheint ein Vorl�ufer des auf dem Star-Smartphone gefundenen Schadcodes zu sein und hat �hnliche Abh�rm�glichkeiten. So soll Goohi unter anderem Verbindungsdaten abgegriffen haben.
Im Oktober letzten Jahres fand heise�Security einen Windows-Trojaner auf einem Base-Smartphone [2] der Firma E-Plus. Der Virus war h�chstwahrscheinlich irgendwo im Fertigungsprozess auf der vorinstallierten SD-Karte des Ger�ts gelandet. (fab [3])
Keine Kommentare:
Kommentar veröffentlichen