Android-Smartphone hat Trojaner in der Firmware
IT-Sicherheits-Spezialist G Data hat auf einem Android-Smartphone einen Trojaner als Teil der Firmware identifiziert
(cafm-news) – Die Sicherheits-Experten von G Data aus Bochum haben jetzt auf einem Smartphone eine Spionagesoftware entdeckt, die Teil der Firmware des Geräts ist und nicht entfernt werden kann. Es handelt sich um das Talefon Star N9500, einem chinesischen Samsung-Galaxy S5 Nachahmer, der zu Preisen zwischen 130 und 165 Euro mit umfangreichem Zubehör verkauft wird.
Die Trojaner-App, die in dem Smartphone verbaut ist, tarnt sich ausgesprochen gut, kann beliebige Inhalte nachinstallieren und hat Vollzugriff auf alle Funktionen und Inhalte des Telefons. Unter anderem kann sie selbsttätig Premium-SMS versenden, die Inhalte des Smartphones, Eingaben bei Online-Banking und E-Mails weiterreichen sowie Kamera und Mikrofon nutzen. Den Datenverkehr der App konnten die Bochumer Sicherheits-Spezialisten bis zu einem Server in China verfolgen, ohne allerdings sagen zu können, wer genau auf diese Maschine Zugriff hat.
Um nicht aufzufallen, tarnt sich die App als Google-Play-Store Dienst. Für Nutzer ist die Software nicht zu entdecken. G-Data hat sic inzwischen in ihre Anwendung Secuirty für Android integriert, wo sie sich als Android.Trojan.Uupay.D identifzieren lässt.
G Data rät betroffenen Nutzern, sich umgehend mit dem Verkäufer des Telefons in Verbindung zu setzen und warnt grundsätzlich vor verlockend günstigen Angeboten technisch hochwertiger Smartphones. Da niemand etwas zu verschenken habe, refinanzierten sich diese Angebote vermutlich über Datendiebstahl.
Abbildungen: G Data
