Auf einer Kopie des Samsung Galaxy S4 ist ab Werk installierte Spionagesoftware entdeckt worden. Diese lässt sich so gut wie nicht entfernen, kann alle persönlichen Daten des Nutzers kopieren und Anrufe belauschen.

Das Star N9500 ist eine kostengünstige Kopie des Samsung Galaxy S4, die weltweit bei verschiedenen Online-Händlern vertrieben.
Sicherheitsforscher von G Data haben vorinstallierten Schadcode in der Firmware des Smartphones Star N9500 entdeckt. Der Trojaner erlaubt es, die Nutzer des Handys umfassend auszuspionieren: persönliche Daten können uneingeschränkt kopiert und Gespräche mitgehört werden. Auch das Mikrofon kann beliebig aus der Ferne eingeschaltet werden und verwandelt das Handy auf Kommando in eine Wanze.

Bei Untersuchungen nach Testkäufen des Gerätes entdeckten die Forscher von G Data darauf den Trojaner Uupay.D, der sich als Googles Play-Dienst ausgibt und den Nutzer des Handys unbemerkt ausspioniert. Der Schadcode scheint also ab Werk installiert zu sein. Zusätzlich stellten die Forscher fest, dass der Trojaner sich nur schwer entfernen lässt, da er Teil der Firmware des Gerätes ist.

Es gibt Anzeichen dafür, dass der Uupay-Trojaner schon länger auf Geräten vorinstalliert wird. Bereits im März berichtete ein Sicherheitsforscher von Kaspersky davon, dass eine chinesische Firma namens Goohi ein Gerät anbietet, mit dem Hersteller Android-Apps gegen Bezahlung auf ihren Smartphones vorinstallieren können.

china_trojaner

Quelle:heise.de