Vorinstalliert

Davon träumt die NSA: China-Smartphone Star N9500 spioniert Nutzer aus

Smartphones aus China locken mit einem niedrigen Preis und starker Leistung. Dass dieses allerdings seinen Preis hat, zeigt das Star N9500. Hier ist eine Schadsoftware vor­instal­liert. Wir zeigen Ihnen, worauf die App Zugriff hat und was betroffene jetzt tun sollten.
Von Kaj-Sören Mossdorf

Schadsoftware tarnt sich als Google Play Store. Getarnt als Play Store
Screenshot: G Data Experten der Sicherheitsfirma G Data haben auf einem Smartphone aus China eine Spionagesoftware entdeckt, die es ermöglicht den Nutzer umfangreich auszuhören. Bei dem betroffenen Modell handelt es sich um das Modell N9500 des Herstellers Star. Das Gerät, dass dem Galaxy S4 von Samsung erstaunlich ähnlich sieht, kommt mit einem Quadcore-Prozessor und ist auch sonst auf einem aktuellen Stand. Das Smartphone kostet dabei gerade einmal 160 Euro. G Data vermutet, dass der niedrige Preis des Gerätes durch den Verkauf der persönlichen Daten der Nutzern finanziert wird.

Schadsoftware tarnt sich als Google Play Store. Getarnt als Play Store
Screenshot: G Data Die Schadsoftware auf dem Smartphone tarnt sich dabei als Google-Play-Store-Dienst und ist Teil der Firmware des Gerätes. "Lediglich in den laufenden Prozessen des Smartphones können Anwender eine App mit dem Icon des Google Play Stores sehen, ansonsten maskiert sich die Anwendung", berichtet Christian Geschkat, G Data Produktmanager Mobile Solutions. Das bedeutet auch, dass es betroffenen Nutzern nicht möglich ist, die entsprechenden Programme zu deinstallieren. Die Software verhindere zudem die Installation von Sicherheitsupdates, die etwaige Lücken im System schließen könnten.

Android.Trojan.Uupay.D: Daten landen auf anonymen Servern in China

Die Software nutzt dabei den Trojaner Android.Trojan.Uupay.D, der es den Angreifern unter anderem ermöglicht die Kamera und das Mikrofon aus der Ferne zu aktivieren und das Gerät so jederzeit in eine Wanze zu verwandeln. Zudem kann aus der Ferne weitere Software installiert werden, die es dann erlaubt, Online-Banking-Daten, E-Mails und SMS abzugreifen. Kriminelle erhalten so nicht nur Zugriff auf die Identität des Nutzers, sondern könnten theoretisch auch auf die Konten zugreifen und dem Besitzer so finanziellen Schaden zufügen. Auch der Versand von Premium-SMS sei möglich, so G Data weiter.

Die Sicherheitsfirma rät betroffenen Kunden sich umgehend mit den Verkäufern des Gerätes in Kontakt zu setzen und vor allem das Smartphone nicht mehr zu nutzen. Wer auf nur mal sicher gehen will, der sollte den Akku des N9500 entfernen. Zwar gibt es alternative Android-ROMs für das Gerät, wir würden von deren Einsatz derzeit aber abraten, da nicht klar ist, wie tief die Schadsoftware verankert ist.

Schadsoftware per automatischer Vorinstallation

Das Smartphone ist dabei nicht das erste Gerät auf dem Sicherheitsexperten vorinstallierte Schadsoftware gefunden haben. Bereits im März warnte Kaspersky vor installierter Malware. Das Programm erhielt dabei nicht nur umfangreichen Zugriff auf die Daten des Nutzers, sondern war ebenfalls dazu in der Lage diese auf Server in China zu laden.

Zur Installation der Software wurde dabei ein spezielles Gerät eingesetzt, das sämtliche auf ihm gespeicherte Apps, innerhalb weniger Minuten auf ein angeschlossenes Smartphone installieren kann. Die in dem Programm gefundenen IP-Adressen verwiesen dabei auf einen inoffiziellen Appstore.

In unserem Ratgeber zum Thema Handy-Sicherheit erklären wir Ihnen, wie Sie sich vor Schadsoftware auf dem Handy schützen können.

Mehr zum Thema Sicherheit bei Smartphones und Handys