Beveiligingsleverancier G Data waarschuwt voor een smartphone die vanuit de fabriek wordt geleverd met spyware. Het gaat om een toestel van de Chinese fabrikant Star, met de productnaam N9500. Het toestel lijkt qua specificaties en vormgeving sprekend op de Samsung Galaxy S4. In de firmware van het toestel zit spionagesoftware die allerlei gegevens van de gebruiker vastlegt. Volgens G Data is het voor het eerst dat er een smartphone-model is gevonden dat standaard wordt uitgeleverd met voorgeïnstalleerde spyware.
De malware is vermomd als een Google Play Store-app en is onderdeel van de voorgeïnstalleerde Android apps. ‘De spyware draait op de achtergrond en kan niet door de gebruiker worden waargenomen’, aldus de beveiligingsleverancier. De security-leverancier onderzocht na klachten van een klant meerdere toestellen. De gebruiker van G Data-beveiligingssoftware klaagde over een melding van spyware op zijn toestel, die hij vervolgens niet kon verwijderen.
G Data dat meerdere toestellen uitgebreid onderzocht, concludeert dat de smartphone persoonlijke gegevens naar een een anonieme server in China stuurt. Volgens de beveiligingsleverancier kan de malware ongemerkt nieuwe applicaties installeren. ‘Hierdoor is het mogelijk dat persoonlijke gegevens worden gestolen, oproepen worden opgevangen, gegevens voor internetbankieren worden onderschept, berichten worden gelezen en dat de camera en microfoon worden ingeschakeld.’
Het model van de Chinese fabrikant Star, met de productnaam N9500 lijkt sterk op de Samasung Galaxy S4. G Data: ‘Het is niet mogelijk om de gemanipuleerde app en de spyware van de telefoon te verwijderen, aangezien deze geïntegreerd zijn in de firmware van het apparaat. De telefoon is bij grote online webshops zoals Amazon te bestellen voor prijzen die variëren van €130,- tot €165,-. Volgens de beveiliger dient die lage prijs als lokaas. ‘Het apparaat heeft indrukwekkende specs. De quad-core smartphone wordt geleverd met uitgebreide accessoires, zoals een tweede batterij, auto-adapter en een tweede cover. Vergelijkbare smartphones van bekende fabrikanten kosten bijna driemaal zoveel.’
Android.Trojan.Uupay.D
Christian Geschkat, product manager mobile solutions van G Data: ‘De mogelijkheden met dit spionageprogramma zijn bijna onbegrensd. Online criminelen hebben volledige toegang tot de smartphone. Ze kunnen bijvoorbeeld lokalisatie-gegevens en TAN-codes.’
Na de tip van de klant, kocht en analyseerde het beveiligingsbedrijf de smartphones. De onderzoekers ontdekten dat de trojaan Android.Trojan.Uupay.D op de telefoon stond en was vermomd als de Google Play Store-app. Geschkat : ‘De spionagemogelijkheden zijn onzichtbaar voor de gebruiker en kunnen niet worden gedeactiveerd. Dit betekent dat online criminelen onbeperkte toegang hebben tot de smartphone en alle gegevens daarop. Logs die de activiteiten zouden kunnen tonen aan de gebruikers worden direct verwijderd. Het programma maakt ook het uitvoeren van beveiligingsupdates onmogelijk. Het enige wat de gebruiker ziet, is een app met het Google Play Store-icoon in de actieve processen. Verder is de applicatie compleet verborgen.’
De beveiliger: ‘Helaas is het niet mogelijk om de app te verwijderen, omdat het deel uitmaakt van de firmware van het apparaat, die niet verwijderd kan worden.’ Gebruikers van G Data Internet Security for Android worden op de aanwezigheid van de malware gewezen. De beveiliger adviseert gebruikers van de Star N9500 om zich te richten tot de webshop waar zij de smartphone hebben gekocht om de aankoop ongedaan te maken.
Ach is het niet zo dat Android al een bonk spyware met zich meebrengt?
Voor een simpel programmaatje om je filmlampje aan te zetten moet je al je locatie en je contactenlijstje opgeven, alsmede je foto’s, je agenda en het aantal keren dat je vreemd gaat.
Niemand schijnt dat te boeien. Waarom dan wel als zo’n Chinees dat doet…?
Voor mij is het artikel ‘slechts’ een reminder wat de gevaren zijn van mobieltjes en vooral dan het bankieren. Ook het dom on ondoordacht installeren van allerlei gadgets zou juist een bron van zorg moeten zijn bij ons IT professionals in adviserende zin naar gebruikers toe.
Je kunt er ook een plus van maken natuurlijk.
Zou Unit 61486 daar weer achter zitten?
NumoQuest, inderdaad een reminder. Spyware verstoppen in hardware zoals kopieerapparaten en dvd’s komt al decennia voor. Ook grote bedrijven zwichten voor geheime diensten.
Tja dat heb je er van als je spullen gebruikt war ze niet voor zijn. Een telefoon is toch om te bellen? en niet om geheimen in op te slaan.
Niet te verwijderen? Misschien, als ze het toestel niet geroot krijgen. En met root kun je elk programma, ook systeemsoftware, verwijderen en anders freezen met Titanium Backup. Dat lukt me op m’n Sony telefoon ook met de “What’s new” reclameapp die ze ineens met de laatste firmware meeleverden.
En zonder root is Android sowieso een brok spyware. Root is nodig om rechtenmanagers, adblockers en firewalls te kunnen installeren.