Experten der deutschen Sicherheitsfirma G Data haben erstmals ein Smartphone entdeckt, das ab Werk mit einem umfassenden Spionageprogramm ausgeliefert wird. Die Malware ist als vorinstallierte App für den Google Play Store getarnt.
Das Spionageprogramm arbeitet im Hintergrund und ist im normalen Gebrauch nicht zu entdecken. Unbemerkt sendet es persönliche Nutzerdaten an einen in China befindlichen Server und ist in der Lage, heimlich weitere Software verdeckt zu installieren.
Der chinesische Hersteller Star fertigt das betroffene Modell N9500, das vom Design her an das Galaxy S4 von Samsung erinnert. Eine Deinstallation der manipulierten App und des Spionageprogramms ist laut den Sicherheitsexperten nicht möglich, da diese in die Firmware des Geräts integriert sei. Das Android-Gerät ist bei grossen Online-Händlern zu Preisen zwischen 130 und 165 Euro erhältlich und wird europaweit vertrieben. Laut der Website chinahandy.de handelt es sich gar um den «absoluten Bestseller» unter den China-Smartphones.
Die deutschen Sicherheitsexperten haben nach Hinweisen durch Kunden das Gerät gekauft und analysiert. So wurde festgestellt, dass in der Firmware ein gefälschter Google-Dienst mit dem Trojaner «Android.Trojan.Uupay.D» versehen wurde.
Ob das eigene Gerät betroffen ist, können Besitzer mit Hilfe einer Antivirus-Software feststellen, die den Schädling unter «Android.Trojan.Uupay.D» entdeckt. Betroffenen Käufern rät der Experte zur umgehenden Kontaktaufnahme mit dem jeweiligen Verkäufer.
Für die Nutzer stelle das Smartphone eine grosse Gefahr dar, heisst es. Über das Spionageprogramm können Kriminelle heimlich Apps installieren, wodurch das gesamte Spektrum an Missbrauch möglich sei: Ortung, Abhören und Aufzeichnen, Einkäufe, Online-Banking-Betrug, und Versand von Premium-SMS.
Wohin die Daten übermittelt werden, sei nicht feststellbar. «Die abgegriffenen Daten werden an einen anonymen Server in China geschickt», heisst es. «Wer die Daten schlussendlich erhält und verwendet, lässt sich nicht nachvollziehen.»
Die Spionagefunktion könne nicht deaktiviert werden. Auch das Einspielen von Sicherheits-Updates werde blockiert.
Das hochwertig ausgestattete Smartphone wird mit umfangreichem Zubehör, wie zweitem Akku, Auto-Ladeadapter und zweiter Schale, ausgeliefert. Vergleichbare Geräte von namhaften Herstellern kosten fast das Dreifache.
Die deutschen Sicherheitsexperten vermuten, dass der überraschend tiefe Preis durch den späteren Verkauf von gestohlenen Datensätzen erreicht wird. «Besonders günstige Angebote im Internet, die verlockend klingen, sollten Käufer generell stutzig machen. Niemand hat etwas zu verschenken.» (dsc/sda)
