Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Spionageprogramm ab Werk

Die Experten des deutschen Sicherheitsherstellers G DATA haben erstmalig ein Smartphone entdeckt, das bereits ab Werk mit einem umfassenden Spionageprogramm ausgeliefert wird. Die Malware ist als Google Play Store-Dienst getarnt und Teil der vorinstallierten Geräte-Software. Das Spionageprogramm arbeitet im Hintergrund und ist für Nutzer nicht zu entdecken. Unbemerkt vom Anwender sendet das Smartphone persönliche Daten an einen in China befindlichen Server und ist in der Lage, heimlich weitere Anwendungen verdeckt zu installieren. So können persönliche Daten abgerufen, Gespräche belauscht, Online-Banking Daten, E-Mails und SMS gelesen oder Kamera und Mikrofon ferngesteuert werden. Der chinesische Hersteller Star fertigt das betroffene Modell „N9500“, das in seinem Aussehen an das Smartphone eines namhaften Herstellers erinnert. Eine Deinstallation der manipulierten App und des Spionageprogramms ist nicht möglich, da diese in die Firmware des Geräts integriert ist. Das Android-Gerät ist bei großen Online-Händlern zu Preisen zwischen 130 und 165 Euro erhältlich und wird europaweit vertrieben.

 

„Die Möglichkeiten mit diesem Spionageprogramm sind nahezu unbegrenzt. Online-Kriminelle erhalten den vollen Zugriff auf das Smartphone“, weiß Christian Geschkat, Produktmanager Mobile Solutions. „G DATA Kunden hatten eine Erkennung durch unsere Sicherheitslösung gemeldet und uns dadurch auf die Spur dieser kriminellen Masche gebracht.“  Die Sicherheitsexperten haben nach den Hinweisen durch Kunden das Gerät gekauft und analysiert. So wurde festgestellt, dass in der Firmware ein Fake Google Play Store-Dienst mit dem Trojaner Android.Trojan.Uupay.D versehen wurde. Die Spionagefunktion ist für den Besitzer unsichtbar und kann nicht deaktiviert werden. Dadurch haben Online-Kriminelle vollen Zugriff auf das Smartphone und alle persönlichen Daten. Protokolle, die einen Zugriff für Anwender ersichtlich machen könnten, werden direkt gelöscht. Auch das Einspielen von Sicherheits-Updates wird durch das Programm blockiert.

 

„Lediglich in den laufenden Prozessen des Smartphones können Anwender eine App mit dem Icon des Google Play Stores sehen, ansonsten maskiert sich die Anwendung“, berichtet Christian Geschkat. „Eine Deinstallation des Trojaners ist leider nicht möglich, da dieser Teil der Geräte-Firmware ist und hierzu zählende Apps können nicht gelöscht werden. Hierzu zählt auch die gefälschte Google Play Store App des N9500.“ Ob das eigene Gerät betroffen ist, können Besitzer mit Hilfe der G DATA Internet Security für Android feststellen, die den Schädling unter Android.Trojan.Uupay.D entdeckt. Betroffenen Käufern rät der Experte zur umgehenden Kontaktaufnahme mit dem jeweiligen Verkäufer.

 

Für Anwender stellt das Smartphone eine große Gefahr dar. Über das Spionageprogramm können Kriminelle heimlich Apps installieren, wodurch das gesamte Spektrum an Missbrauch möglich ist: Ortung, Abhören & Aufzeichnen, Einkäufe, Bank-Betrug wie mTan-Diebstahl, Versand von Premium-SMS. Wohin die Daten übermittelt werden ist nicht feststellbar. „Die abgegriffenen Daten werden an einen anonymen Server in China geschickt“, so Christian Geschkat. „Wer die Daten schlussendlich erhält und verwendet, lässt sich nicht nachvollziehen.“

 

Es überrascht der günstige Preis zwischen 130 und 165 Euro, obwohl das Gerät technisch hochwertig ausgestattet ist. Das Quad-Core Smartphone wird mit umfangreichem Zubehör, wie zweitem Akku, KFZ-Ladeadapter und zweiter Schale, ausgeliefert. Vergleichbare Geräte von namhaften Herstellern kosten fast das Dreifache. Die G DATA-Experten vermuten, dass der günstige Preis des Mobilgeräts durch den späteren Verkauf von gestohlenen Datensätzen der Smartphone-Besitzer erreicht wird. „Besonders günstige Angebote im Internet, die verlockend klingen, sollten Käufer generell stutzig machen. Niemand hat etwas zu verschenken“, rät Christian Geschkat.

 

Die gestiegenen Verkaufszahlen von Smartphones und Tablets sind nicht unbemerkt an Online-Kriminellen vorbeigegangen. Allein in Deutschland nutzen laut comScore rund 40 Millionen Bürger ein Smartphone. Im vergangenen Jahr sind mehr als 1,2 Millionen neue Schadprogramme für Android aufgetaucht – die Tendenz zeigt steil nach oben. Anwender sollten daher eine umfassende Sicherheitslösung für die mobilen Alleskönner einsetzen.

Update

Mittlerweile haben Online-Händler wie Amazon, eBay und andere reagiert und den Verkauf des verseuchten Handys N9500 vorerst gestoppt.

Zurück