Contact
QR code for the current URL

Story Box-ID: 684814

G DATA CyberDefense AG Königsallee 178 44799 Bochum, Germany http://www.gdata.de
Contact Ms Vera Schmidt +49 234 9762376

Android-Smartphone von Werk aus mit Spionageprogramm ausgestattet

G DATA entdeckt gefährlichen Computerschädling in Firmware von Android-Gerät

(PresseBox) (Bochum, )
Die Experten des deutschen Sicherheitsherstellers G DATA haben erstmalig ein Smartphone entdeckt, das bereits ab Werk mit einem umfassenden Spionageprogramm ausgeliefert wird. Die Malware ist als Google Play Store-Dienst getarnt und Teil der vorinstallierten Geräte-Software. Das Spionageprogramm arbeitet im Hintergrund und ist für Nutzer nicht zu entdecken. Unbemerkt vom Anwender sendet das Smartphone persönliche Daten an einen in China befindlichen Server und ist in der Lage, heimlich weitere Anwendungen verdeckt zu installieren. So können persönliche Daten abgerufen, Gespräche belauscht, Online-Banking Daten, E-Mails und SMS gelesen oder Kamera und Mikrofon ferngesteuert werden.
Der chinesische Hersteller Star fertigt das betroffene Modell „N9500“, das in seinem Aussehen an das Smartphone eines namhaften Herstellers erinnert. Eine Deinstallation der manipulierten App und des Spionageprogramms ist nicht möglich, da diese in die Firmware des Geräts integriert ist. Das Android-Gerät ist bei großen Online-Händlern zu Preisen zwischen 130 und 165 Euro erhältlich und wird europaweit vertrieben.

„Die Möglichkeiten mit diesem Spionageprogramm sind nahezu unbegrenzt. Online-Kriminelle erhalten den vollen Zugriff auf das Smartphone“, weiß Christian Geschkat, Produktmanager Mobile Solutions. „G DATA Kunden hatten eine Erkennung durch unsere Sicherheitslösung gemeldet und uns dadurch auf die Spur dieser kriminellen Masche gebracht.“

Testkauf führte zu beunruhigenden Ergebnissen
Die G DATA Sicherheitsexperten haben nach den Hinweisen durch Kunden das Gerät gekauft und analysiert. So wurde festgestellt, dass in der Firmware ein Fake Google Play Store-Dienst mit dem Trojaner Android.Trojan.Uupay.D versehen wurde. Die Spionagefunktion ist für den Besitzer unsichtbar und kann nicht deaktiviert werden. Dadurch haben Online-Kriminelle vollen Zugriff auf das Smartphone und alle persönlichen Daten. Protokolle, die einen Zugriff für Anwender ersichtlich machen könnten, werden direkt gelöscht. Auch das Einspielen von Sicherheits-Updates wird durch das Programm blockiert.

„Lediglich in den laufenden Prozessen des Smartphones können Anwender eine App mit dem Icon des Google Play Stores sehen, ansonsten maskiert sich die Anwendung“, berichtet Christian Geschkat, G DATA Produktmanager Mobile Solutions. „Eine Deinstallation des Trojaners ist leider nicht möglich, da dieser Teil der Geräte-Firmware ist und hierzu zählende Apps können nicht gelöscht werden. Hierzu zählt auch die gefälschte Google Play Store App des N9500.“ Ob das eigene Gerät betroffen ist, können Besitzer mit Hilfe der G DATA Internet Security für Android feststellen, die den Schädling unter Android.Trojan.Uupay.D entdeckt. Betroffenen Käufern rät der Experte zur umgehenden Kontaktaufnahme mit dem jeweiligen Verkäufer.

Gefahr für Anwender
Für Anwender stellt das Smartphone eine große Gefahr dar. Über das Spionageprogramm können Kriminelle heimlich Apps installieren, wodurch das gesamte Spektrum an Missbrauch möglich ist: Ortung, Abhören & Aufzeichnen, Einkäufe, Bank-Betrug wie mTan-Diebstahl, Versand von Premium-SMS. Wohin die Daten übermittelt werden ist nicht feststellbar. „Die abgegriffenen Daten werden an einen anonymen Server in China geschickt“, so Christian Geschkat. „Wer die Daten schlussendlich erhält und verwendet, lässt sich nicht nachvollziehen.“

Preis des Mobilgeräts soll Anwender anlocken
Es überrascht der günstige Preis zwischen 130 und 165 Euro, obwohl das Gerät technisch hochwertig ausgestattet ist. Das Quad-Core Smartphone wird mit umfangreichem Zubehör, wie zweitem Akku, KFZ-Ladeadapter und zweiter Schale, ausgeliefert. Vergleichbare Geräte von namhaften Herstellern kosten fast das Dreifache. Die Sicherheitsexperten von G DATA vermuten, dass der günstige Preis des Mobilgeräts durch den späteren Verkauf von gestohlenen Datensätzen der Smartphone-Besitzer erreicht wird. „Besonders günstige Angebote im Internet, die verlockend klingen, sollten Käufer generell stutzig machen. Niemand hat etwas zu verschenken“, rät Christian Geschkat.

Smartphones und Tablets im Visier von Kriminellen
Die steigenden Verbreitungsraten von Smartphones und Tablets sind nicht unbemerkt an Online-Kriminellen vorbeigegangen. Allein in Deutschland nutzen laut comScore rund 40 Millionen Bürger ein Smartphone. Im vergangenen Jahr sind mehr als 1,2 Millionen neue Schadprogramme für Android aufgetaucht – die Tendenz zeigt steil nach oben. Anwender sollten daher eine umfassende Sicherheitslösung für die mobilen Alleskönner einsetzen.

G DATA CyberDefense AG

IT Security wurde in Deutschland erfunden: Die G DATA Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G DATA zu den weltweit führenden Anbietern von IT-Security-Lösungen.

Testergebnisse beweisen: IT-Security „Made in Germany“ schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Produkte. In allen sieben Tests, die von 2005 bis 2014 durchgeführt wurden, erreichte G DATA die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G DATA regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G DATA INTERNET SECURITY von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frank-reich, Italien, den Niederlanden, Österreich, Spanien und den USA.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G DATA Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.

Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen finden Sie unter www.gdata.de

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.