Der Trojaner erlaubt es, die Nutzer des Handys umfassend auszuspionieren: persönliche Daten können uneingeschränkt kopiert und Gespräche mitgehört werden. Auch das Mikrofon kann beliebig aus der Ferne eingeschaltet werden und verwandelt das Handy auf Kommando in eine Wanze. Das Star N9500 ist eine kostengünstige Kopie des Samsung Galaxy S4, die weltweit bei verschiedenen Online-Händlern für 130 bis 165 Euro vetrieben wird. Bei Untersuchungen nach Testkäufen des Gerätes entdeckten die Forscher von G Data darauf den Trojaner Uupay.D, der sich als Googles Play-Dienst ausgibt und den Nutzer des Handys unbemerkt ausspioniert. Der Schadcode scheint also ab Werk installiert zu sein. Zusätzlich stellten die Forscher fest, dass der Trojaner sich nur schwer entfernen lässt, da er Teil der Firmware des Gerätes ist. G Data vermutet sogar, dass der geringe Preis des Gerätes durch den Verkauf der persönlichen Daten wieder Wett gemacht werden soll. Mit den abgegriffenen Daten können Kriminelle aber auch Bankdaten stehlen und Sicherheitsmechanismen wie mTANs austricksen. Der Benutzer kann ebenfalls geortet und mit Premium-SMS zur Kasse gebeten werden. Die App G Data Internet Security für Android kann den Schädling entdecken, betroffene Geräte sollten nicht mehr benutzt werden.
Spionagesoftware auf Smartphone aus China
