About / Advertise
Androidmobilen Star N9500 levereras från fabriken med förinstallerad programvara som gör att den kan fjärrstyras från en server i Kina. Detta har det tyska IT-säkerhetsföretaget G Data upptäckt.Spionprogrammet gömmer sig i en förfalskad version av Google Play Store. Programmet går inte att ta bort och det raderar spåren efter sig i loggfiler. Det blockerar dessutom säkerhetsuppdateringar.
Mellan 130 och 165 euro kostar spionmobilen i flera butiker med distribution i Europa. Detta är enligt G Data oväntat billigt. Modeller med motsvarande prestanda kostar enligt G Data nästan tre gånger mer. Priset kan vara ett lockbete som finansieras genom att kriminella säljer data stulna från mobiltelefonen.
– Man ska vara generellt misstänksam mot ovanligt billiga frestande erbjudanden online. Det finns inga gratisluncher, säger Christian Geschkat på G Data.
Telefonen liknar både på in- och utsidan en Samsung Galaxy S4, som redan tidigare uppmärksammats i klonade versioner.
Spionprogrammet kan installera appar som i sin tur kan ge fri tillgång till mikrofon, kamera, data och kommunikationer – exempelvis för att skicka betal-SMS eller avlyssna lösenord.
– Möjligheterna i det här spionprogrammet är i princip obegränsade, säger Christian Geschkat.
G DATA:s kunder upptäckte spionprogrammet via säkerhetsprogrammet G DATA Internet Security for Android. G Data inhandlade ett eget exemplar av mobilen och konstaterade att spionprogrammet även fanns där.
Spionprogrammet heter Android.Trojan.Uupay.D. Data skickas till en anonym server i Kina.
