maandag 16 juni 2014

G DATA ontdekt gevaarlijke malware in de firmware van een Android-apparaat

Android smartphone geleverd met spyware
G DATA ontdekt gevaarlijke malware in de firmware van een Android-apparaat

Badhoevedorp, 16 juni 2014 (persbericht)

Voor het eerst in de geschiedenis is een smartphone ontdekt die rechtstreeks van de fabriek wordt geleverd met uitgebreide spyware. De beveiligingsexperts van G DATA zijn op de telefoon gestuit en hebben hem uitgebreid onderzocht. De malware is vermomd als de Google Play Store app en is deel van de voorgeïnstalleerde Android apps. De spyware draait op de achtergrond en kan niet door de gebruiker worden waargenomen. De smartphone stuurt persoonlijke gegevens naar de server, die zich in China bevindt. De malware kan ongemerkt nieuwe applicaties installeren. Hierdoor is het mogelijk dat persoonlijke gegevens worden gestolen, oproepen worden opgevangen, gegevens voor internetbankieren worden onderschept, berichten worden gelezen en dat de camera en microfoon worden ingeschakeld. Het model, van de Chinese fabrikant Star, met de productnaam N9500 lijkt sterk op een populaire smartphone van een bekende fabrikant. Het is niet mogelijk om de gemanipuleerde app en de spyware van de telefoon te verwijderen, aangezien deze geïntegreerd zijn in de firmware van het apparaat. De telefoon is bij grote Europese online webshops te bestellen voor prijzen die variëren van €130,- tot €165,-.

“De mogelijkheden met dit spionageprogramma zijn bijna onbegrensd. Online criminelen hebben volledige toegang tot de smartphone,” vertelt Christian Geschkat, Product Manager Mobile Solutions van G DATA. “Klanten van ons meldden ons dat onze beveiligingssoftware de malware detecteerde en attendeerde ons zo op de gevaarlijke smartphone.”

Niet te verwijderen
Na de tip van klanten, kocht en analyseerde G DATA de smartphone. Al snel ontdekten de onderzoekers dat de trojaan Android.Trojan.Uupay.D op de telefoon stond. Vermomd als de Google Play Store. De spionagemogelijkheden zijn onzichtbaar voor de gebruiker en kunnen niet worden gedeactiveerd. Dit betekent dat online criminelen onbeperkte toegang hebben tot de smartphone en alle gegevens daarop. Logs die de activiteiten zouden kunnen tonen aan de gebruikers worden direct verwijderd. Het programma maakt ook het uitvoeren van beveiligingsupdates onmogelijk.

“Het enige wat de gebruiker ziet, is een app met het Google Play Store-icoon in de actieve processen. Verder is de applicatie compleet verborgen,” licht Geschkat toe. “Helaas is het niet mogelijk om de app te verwijderen, omdat het deel uitmaakt van de firmware van het apparaat, die niet verwijderd kan worden.” Gebruikers van G DATA Internet Security for Android worden op de aanwezigheid van de malware gewezen. G DATA adviseert gebruikers van de Star N9500 om zich te richten tot de webshop waar zij de smartphone hebben gekocht om de aankoop ongedaan te maken.

Risico’s voor de gebruiker
De smartphone vormt een flink risico voor de gebruiker. Het spionageprogramma stelt criminelen in staat om stiekem apps te installeren, waardoor een heel spectrum aan mogelijkheden ontstaat: lokalisatie, onderscheppen en opnamemogelijkheden voor oproepen, fraude met internetbankieren door onderschepping van mobiele TAN-codes, het sturen van premium sms’jes. Het is niet mogelijk om na te gaan waar de data heen gestuurd worden. “De onderschepte gegevens worden doorgestuurd naar een anonieme server in China. Het is onmogelijk om te weten wat er verder met de gegevens gebeurt,” zegt Geschkat.

De prijs als lokaas
De lage prijs, tussen de €130 en €165 is opmerkelijk, gezien de luxe uitvoering van het apparaat en de indrukwekkende specs. De quad-core smartphone wordt geleverd met uitgebreide accessoires, zoals een tweede batterij, auto-adapter en een tweede cover. Vergelijkbare smartphones van bekende fabrikanten kosten bijna driemaal zoveel.
De beveiligingsexperts van G DATA denken dat de lage prijs van het apparaat mogelijk is door het naderhand doorverkopen van de gestolen gegevens van de smartphone-gebruiker. “In het algemeen geldt dat het verstandig is om achterdochtig te worden van aanbiedingen op internet die zo verleidelijk zijn. Voor niets gaat de zon op,” stelt Geschkat.

Smartphones en tablets geliefd doelwit criminelen
De toenemende populariteit van smartphones en tablets is cybercriminelen niet ontgaan. Vorig jaar verschenen er meer dan 1,2 miljoen nieuwe malwareprogramma’s voor Android en naar verwachting zal dat aantal in 2014 nog veel hoger liggen. Het gebruik van een goede beveiligingsoplossing voor Android is dan ook verstandig.

Oproep gebruikers Star N9500

G DATA roept gebruikers van de Star N9500 op om zich bij G DATA te melden (info@gdata.nl), met als onderwerp Star N9500 om de verspreiding in kaart te brengen.