Voor het eerst in de geschiedenis is een smartphone ontdekt die rechtstreeks van de fabriek wordt geleverd met uitgebreide spyware. De beveiligingsexperts van G DATA zijn op de telefoon gestuit en hebben hem uitgebreid onderzocht. De malware is vermomd als de Google Play Store app en is deel van de voorgeïnstalleerde Android apps. De spyware draait op de achtergrond en kan niet door de gebruiker worden waargenomen.
De smartphone stuurt persoonlijke gegevens naar de server, die zich in China bevindt. De malware kan ongemerkt nieuwe applicaties installeren. Hierdoor is het mogelijk dat persoonlijke gegevens worden gestolen, oproepen worden opgevangen, gegevens voor internetbankieren worden onderschept, berichten worden gelezen en dat de camera en microfoon worden ingeschakeld. Het model, van de Chinese fabrikant Star, met de productnaam N9500 lijkt sterk op een populaire smartphone van een bekende fabrikant. Het is niet mogelijk om de gemanipuleerde app en de spyware van de telefoon te verwijderen, aangezien deze geïntegreerd zijn in de firmware van het apparaat. De telefoon is bij grote Europese online webshops te bestellen voor prijzen die variëren van €130,- tot €165,-.
“De mogelijkheden met dit spionageprogramma zijn bijna onbegrensd. Online criminelen hebben volledige toegang tot de smartphone,” vertelt Christian Geschkat, Product Manager Mobile Solutions van G DATA.
Het gaat bij de malware om de trojaan Android.Trojan.Uupay.D, vermomd als de Google Play Store. De spionagemogelijkheden zijn onzichtbaar voor de gebruiker en kunnen niet worden gedeactiveerd. Dit betekent dat online criminelen onbeperkte toegang hebben tot de smartphone en alle gegevens daarop. Logs die de activiteiten zouden kunnen tonen aan de gebruikers worden direct verwijderd. Het programma maakt ook het uitvoeren van beveiligingsupdates onmogelijk.
“Het enige wat de gebruiker ziet, is een app met het Google Play Store-icoon in de actieve processen. Verder is de applicatie compleet verborgen,” licht Geschkat toe. “Helaas is het niet mogelijk om de app te verwijderen, omdat het deel uitmaakt van de firmware van het apparaat, die niet verwijderd kan worden.”
Risico’s voor de gebruiker De smartphone vormt een flink risico voor de gebruiker. Het spionageprogramma stelt criminelen in staat om stiekem apps te installeren, waardoor een heel spectrum aan mogelijkheden ontstaat: lokalisatie, onderscheppen en opnamemogelijkheden voor oproepen, fraude met internetbankieren door onderschepping van mobiele TAN-codes, het sturen van premium sms’jes. Het is niet mogelijk om na te gaan waar de data heen gestuurd worden. “De onderschepte gegevens worden doorgestuurd naar een anonieme server in China. Het is onmogelijk om te weten wat er verder met de gegevens gebeurt,” zegt Geschkat.
