Geschickter bzw. dreister geht es ja kaum noch, müssen wir uns jetzt wirklich Gedanken darüber machen, ob in Zukunft neu gekaufte Geräte schon vom Hersteller aus manipuliert worden sind? So haben Sicherheitsanalytiker von G Data jetzt bei einem chinesischen Nachbau des Samsung Galaxy S4 Smartphone ein Virus entdeckt, das direkt bei der Produktion in die Firmware des Gerätes vorinstalliert wurde. Ein Schlag ins Gesicht der Kunden. Es handelt sich hier um das Smartphone Star N9500, welches nach wie vor zum Schnäppchenpreis ab ca. 130  bei bekannten Online-Shops bezogen werden kann.

Bildschirmfoto 2014-06-17 um 08.48.54

Star N9500

Die Experten von G Data haben herausgefunden, dass es sich bei der Schadsoftware um den Trojaner Uupay.D handelt, der sich im Hintergrund des Gerätes als harmloser Google-Play-Dienst ausgibt. Die intrigierte Malware gibt den Cyberkriminellen uneingeschränkten Zugriff auf das Gerät, sodass alle persönlichen Daten entwendet werden können, Telefongespräche abgehört, der Standort ermittelt und zudem das Mikrofon des Smartphones zur Belauschung der Umgebung eingeschaltet werden kann. Mit den gestohlenen Daten können die Cyberkriminellen Bankdaten stehlen und den Mechanismus des mTan-Verfahren aushebeln.
Bildschirmfoto 2014-06-17 um 09.05.55Die Malware kann mit der Sicherheits-App von G DataInternet Security für Android” gefunden werden, wobei die Experten von einer Weiterbenutzung des Smartphones abraten.
G Data erklärt, dass ein in dieser Form manipuliertes Gerät, welches einen bereits ab Werk in die Firmware integrierten Spionage-Schadcode beinhaltet, so noch nicht gesehen wurde. Auch Kaspersky hatte laut früheren Berichten bereits im März einen Vorläufer des Trojaner Uupay.A entdeckt.
Botfrei-Team:
Auch wenn diese Nachahmergeräte zu Schnäppchenpreisen angeboten werden, ist das keine Rechenschaft dafür, Spionage-Software unter zuschieben!
Ergänzende Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps ausUnbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.