GData entdeckt Handy mit eingebauter Spionagesoftware

MDR INFO, 13.06.14
–> Beitrag anhören

Zum selben Thema zu Gast bei “MDR um 4”

Vermutet wurde es schon lange, doch es dürfte das erste Mal sein, dass es auch nachgewiesen wurde: In Deutschland und weltweit wird ein Handy angeliefert, welches bereits von Fabrik aus mit Spionagesoftware ausgeliefert wird.

Das Handy ist durchaus sehr attraktiv. Es sieht so aus, wie das S4 von Samsung, selbst die Verpackung ist sehr ähnlich. Und es kann all das, was auch das Original kann. Nur gibt es ein Zusatzprogramm, welches sich als normale App tarnt – und die kann viel mehr,
als das Original, wie Thorsten Urbanski vom Sicherheitshersteller G Data weiß:

Dieses Programm ist in der Lage, persönliche Daten auszulesen und diese automatisch an einem Server im Ausland weiterzuleiten. Unbemerkt vom Anwender ist diese Spionagesoftware in der Lage, alle möglichen Apps – also Programme – unbemerkt vom Anwender zu laden, zu installieren und dann zum Beispiel auch Online-Banking-Daten wie M-Tans zu stehlen und direkt an Kriminelle weiterzuleiten.

Außerdem können nach den Untersuchungen von G Data auch Kamera und Mikrofon eingeschaltet werden. Die Aufzeichnung könnten dann ebenfalls – ohne dass der Handy-Besitzer es merkt – an fremde Server weitergeleitet werden.

Bei dem Handy handelt es sich um das  N9500 des chinesischen Herstellers Star.

Das Handy entwickelt sich offenbar zum Verkaufsschlager, denn es kostet im Onlinehandel lediglich 130 bis 165 Euro – und ist damit viel günstiger, als vergleichbare Handys. Hinzu kommen weitere Pluspunkte, die offenbar möglichst viele Käufer anlocken sollen.

Es ist kein Billiggerät, das heißt, es sieht optisch schon sehr wertig aus. Zum anderen aber auch: Es hat einen Quadcore, das neueste Android-Betriebssystem. Es wird auch sehr, sehr viel an Zubehör mitgeliefert: Das heißt, es ist ein weiterer Akku dabei, Ladekabel ist dabei, ein zweite Schale etc.

Was kann nun jemand machen, der dieses Handy gekauft hat? Nicht viel, meint Thorsten Urbanski von G Data:

Aktuell ist die Situation so,  dass unsere Virenschutzsoftware den Schädling entdeckt, aber, das Problem ist: Es ist teil, der Gerätesoftware, der Firmware. Das ist nicht so einfach deinstallierbar.

In dem Fall könnte also nur das gesamte Betriebssystem gelöscht und ein neues installiert werden. Für einen Nicht-Spezialisten ist das kaum machbar. Deshalb solle sich der Nutzer an den jeweiligen Händler wenden mit dem Hinweis auf das Schadprogramm.

(c) Michael Voß, www.michael-voss.de

Author: Michael Voß

Schreibe einen Kommentar