G Data heeft naar eigen zeggen een Chinese smartphone ontdekt die standaard is voorzien van spyware. De malafide software doet zich voor als de Play Store-app van Google en is deel van de voorgeïnstalleerde applicaties, zo meldt het Duitse beveiligingsbedrijf.
Volgens G Data staat de spyware op een toestel van de Chinese fabrikant Star, met de productnaam N9500. Diverse Europese webshops bieden het toestel met quadcore-processor voor maximaal 165 euro aan.
G Data ontdekte de spyware naar eigen zeggen per toeval, nadat klanten het bedrijf erover inlichtten. Na onderzoek bleek het te gaan om een trojan - Android.Trojan.Uupay.D - die kennelijk al op de telefoon stond en was vermomd als de Google Play Store. “Het enige wat de gebruiker ziet, is een app met het Google Play Store-icoon in de actieve processen. Verder is de applicatie compleet verborgen", legt Christian Geschkat van G Data uit.
De spionagemogelijkheden zouden onzichtbaar zijn voor de gebruiker, omdat het programma logs verwijdert die de activiteiten zouden moeten waarnemen. Daarnaast maakt de software het uitvoeren van beveiligingsupdates onmogelijk en kan het programma niet worden uitgeschakeld. Het is bovendien niet mogelijk om het te verwijderen, omdat het is geïntegreerd in de firmware van de Star-telefoon, zo claimt G Data.
De spyware stuurt de buitgemaakte gegevens naar een server in China, concludeert het Duitse securitybedrijf. Ook kan de malware onopgemerkt nieuwe applicaties installeren, zodat onder andere oproepgegevens en gemaakte foto's zijn in te zien. Daardoor ligt in potentie meer gevoelige informatie op straat.
Update, 21.00 uur - Concurrent Kaspersy zou dezelfde malware eerder hebben ontdekt, zo schrijft een tweaker op het forum. Het is alleen niet duidelijk of het om exact dezelfde software gaat, omdat het onderzoek van G Data niet is in te zien.