Een nieuwe telefoon aanschaffen en vanaf minuut één bespioneerd worden: het is geen vage koortsdroom meer. Het Duitse securitybedrijf G Data ontdekte spionagesoftware die al van in de fabriek in een goedkope Chinese smartphone ingebakken was.
De N9500 van de Chinese firma Star, een kloon van de véél duurdere Samsung Galaxy S4, kan je persoonlijke gegevens en bankinformatie stelen, je berichten ontfutselen en zelfs je camera en microfoon inschakelen. Dat ontdekte de firma G Data na tips van klanten. Op de Android-smartphone, die je via grote Europese webshops kan bestellen voor een prijs tussen 130 en 165 euro, staat standaard een stukje kwaadaardige software - 'malware' - die daar op de achtergrond voor zorgt.
In de firmware
De malware, meerbepaald de trojaan die luistert naar de naam 'Android.Trojan.Uupay.D', is vermomd als de Google Play Store-app en is deel van de voorgeïnstalleerde Android-apps. Daardoor stuurt de smartphone op de achtergrond persoonlijke gegevens naar de server, die zich in China bevindt. De malware kan ook ongemerkt nieuwe applicaties installeren, die de spionage verder kunnen doordrijven.
Volgens G Data is het niet mogelijk om de gemanipuleerde app en de spyware van de telefoon te verwijderen, omdat die geïntegreerd zijn in de firmware. Dat is de software die essentieel is voor de werking van het toestel.
Voor niets gaat de zon op
G Data vermoedt dat de lage prijs van het toestel als lokaas dient. De makers verdienen met de doorverkoop van de gestolen informatie de kosten van het toestel ruimschoots terug. "In het algemeen geldt dat het verstandig is om achterdochtig te worden van aanbiedingen op internet die zo verleidelijk zijn. Voor niets gaat de zon op", stelt het securitybedrijf. Het advies aan gebruikers van de Star N9500 luidt om zich te richten tot de webshop waar zij de smartphone hebben gekocht om de aankoop ongedaan te maken.
G Data vraagt gebruikers van de Star N9500 ook op om zich bij hen te melden (info@gdata.nl), met als onderwerp 'Star N9500' om de verspreiding ervan in kaart te brengen.
Bron: DeMorgen.
De N9500 van de Chinese firma Star, een kloon van de véél duurdere Samsung Galaxy S4, kan je persoonlijke gegevens en bankinformatie stelen, je berichten ontfutselen en zelfs je camera en microfoon inschakelen. Dat ontdekte de firma G Data na tips van klanten. Op de Android-smartphone, die je via grote Europese webshops kan bestellen voor een prijs tussen 130 en 165 euro, staat standaard een stukje kwaadaardige software - 'malware' - die daar op de achtergrond voor zorgt.
In de firmware
De malware, meerbepaald de trojaan die luistert naar de naam 'Android.Trojan.Uupay.D', is vermomd als de Google Play Store-app en is deel van de voorgeïnstalleerde Android-apps. Daardoor stuurt de smartphone op de achtergrond persoonlijke gegevens naar de server, die zich in China bevindt. De malware kan ook ongemerkt nieuwe applicaties installeren, die de spionage verder kunnen doordrijven.
Volgens G Data is het niet mogelijk om de gemanipuleerde app en de spyware van de telefoon te verwijderen, omdat die geïntegreerd zijn in de firmware. Dat is de software die essentieel is voor de werking van het toestel.
Voor niets gaat de zon op
G Data vermoedt dat de lage prijs van het toestel als lokaas dient. De makers verdienen met de doorverkoop van de gestolen informatie de kosten van het toestel ruimschoots terug. "In het algemeen geldt dat het verstandig is om achterdochtig te worden van aanbiedingen op internet die zo verleidelijk zijn. Voor niets gaat de zon op", stelt het securitybedrijf. Het advies aan gebruikers van de Star N9500 luidt om zich te richten tot de webshop waar zij de smartphone hebben gekocht om de aankoop ongedaan te maken.
G Data vraagt gebruikers van de Star N9500 ook op om zich bij hen te melden (info@gdata.nl), met als onderwerp 'Star N9500' om de verspreiding ervan in kaart te brengen.
Bron: DeMorgen.
Comment