Android smartphone
geleverd met spyware
G DATA ontdekt
gevaarlijke malware in de firmware van een
Android-apparaat
Badhoevedorp, 16 juni
2014 (persbericht)
Voor het eerst in de
geschiedenis is een smartphone ontdekt die rechtstreeks van de fabriek wordt
geleverd met uitgebreide spyware. De beveiligingsexperts van G DATA zijn op de
telefoon gestuit en hebben hem uitgebreid onderzocht. De malware is vermomd als
de Google Play Store app en is deel van de voorgeïnstalleerde Android apps. De
spyware draait op de achtergrond en kan niet door de gebruiker worden
waargenomen. De smartphone stuurt persoonlijke gegevens naar de server, die zich
in China bevindt. De malware kan ongemerkt nieuwe applicaties installeren.
Hierdoor is het mogelijk dat persoonlijke gegevens worden gestolen, oproepen
worden opgevangen, gegevens voor internetbankieren worden onderschept, berichten
worden gelezen en dat de camera en microfoon worden ingeschakeld. Het model, van
de Chinese fabrikant Star, met de productnaam N9500 lijkt sterk op een populaire
smartphone van een bekende fabrikant. Het is niet mogelijk om de gemanipuleerde
app en de spyware van de telefoon te verwijderen, aangezien deze geïntegreerd
zijn in de firmware van het apparaat. De telefoon is bij grote Europese online
webshops te bestellen voor prijzen die variëren van €130,- tot
€165,-.
“De mogelijkheden met
dit spionageprogramma zijn bijna onbegrensd. Online criminelen hebben volledige
toegang tot de smartphone,” vertelt Christian Geschkat, Product Manager Mobile
Solutions van G DATA. “Klanten van ons meldden ons dat onze beveiligingssoftware
de malware detecteerde en attendeerde ons zo op de gevaarlijke
smartphone.”
Niet te
verwijderen
Na de tip van
klanten, kocht en analyseerde G DATA de smartphone. Al snel ontdekten de
onderzoekers dat de trojaan Android.Trojan.Uupay.D op de telefoon stond. Vermomd
als de Google Play Store. De spionagemogelijkheden zijn onzichtbaar voor de
gebruiker en kunnen niet worden gedeactiveerd. Dit betekent dat online
criminelen onbeperkte toegang hebben tot de smartphone en alle gegevens daarop.
Logs die de activiteiten zouden kunnen tonen aan de gebruikers worden direct
verwijderd. Het programma maakt ook het uitvoeren van beveiligingsupdates
onmogelijk.
“Het enige wat de
gebruiker ziet, is een app met het Google Play Store-icoon in de actieve
processen. Verder is de applicatie compleet verborgen,” licht Geschkat toe.
“Helaas is het niet mogelijk om de app te verwijderen, omdat het deel uitmaakt
van de firmware van het apparaat, die niet verwijderd kan worden.” Gebruikers
van G DATA Internet Security for Android worden op de aanwezigheid van de
malware gewezen. G DATA adviseert gebruikers van de Star N9500 om zich te
richten tot de webshop waar zij de smartphone hebben gekocht om de aankoop
ongedaan te maken.
Risico’s voor de
gebruiker
De smartphone vormt
een flink risico voor de gebruiker. Het spionageprogramma stelt criminelen in
staat om stiekem apps te installeren, waardoor een heel spectrum aan
mogelijkheden ontstaat: lokalisatie, onderscheppen en opnamemogelijkheden voor
oproepen, fraude met internetbankieren door onderschepping van mobiele
TAN-codes, het sturen van premium sms’jes. Het is niet mogelijk om na te gaan
waar de data heen gestuurd worden. “De onderschepte gegevens worden doorgestuurd
naar een anonieme server in China. Het is onmogelijk om te weten wat er verder
met de gegevens gebeurt,” zegt Geschkat.
De prijs als
lokaas
De lage prijs, tussen
de €130 en €165 is opmerkelijk, gezien de luxe uitvoering van het apparaat en de
indrukwekkende specs. De quad-core smartphone wordt geleverd met uitgebreide
accessoires, zoals een tweede batterij, auto-adapter en een tweede cover.
Vergelijkbare smartphones van bekende fabrikanten kosten bijna driemaal zoveel.
De
beveiligingsexperts van G DATA denken dat de lage prijs van het apparaat
mogelijk is door het naderhand doorverkopen van de gestolen gegevens van de
smartphone-gebruiker. “In het algemeen geldt dat het verstandig is om
achterdochtig te worden van aanbiedingen op internet die zo verleidelijk zijn.
Voor niets gaat de zon op,” stelt Geschkat.
Smartphones en
tablets geliefd doelwit criminelen
De toenemende
populariteit van smartphones en tablets is cybercriminelen niet ontgaan. Vorig
jaar verschenen er meer dan 1,2 miljoen nieuwe malwareprogramma’s voor Android
en naar verwachting zal dat aantal in 2014 nog veel hoger liggen. Het gebruik
van een goede beveiligingsoplossing voor Android is dan ook
verstandig.
Oproep gebruikers
Star N9500
G DATA roept
gebruikers van de Star N9500 op om zich bij G DATA te melden (info@gdata.nl), met als onderwerp Star N9500 om
de verspreiding in kaart te brengen.
Posts
