​Expertii furnizorului german de securitate IT G Data au descoperit un model de smartphone echipat cu un program spyware chiar din fabrica, ce nu poate fi sters si care trimite datele utilizatorilor catre un server din China, au anuntat marti reprezentantii distribuitorului solutiei de securitate IT pe piata locala. N9500 este fabricat in China de producatorul Star, este o replica a Samsung Galaxy S4, este distribuit in Europa si mari retaileri online inca il comercializeaza, la preturi cuprinse intre 130 si 165 euro. Acesta este vandut inclusiv pe site-uri de comert online din Romania, atentioneaza acestia.

Star N9500, vandut in RomaniaFoto: Captura Okazii.ro

• "Programul malware este deghizat ca aplicatie Google Play Store si face parte din aplicatiile preinstalate. Programul spyware ruleaza in background si nu poate fi detectat de catre utilizatori. Fara stirea acestuia, smartphone-ul trimite datele personale catre un server localizat in China si este capabil sa instaleze pe ascuns aplicatii suplimentare. Aceasta face posibila preluarea de date personale, interceptarea apelurilor si a datelor de logare pe online banking, citirea emailurilor si a mesajelor SMS sau preluarea controlului camerei video si a microfonului, de la distanta", se arata intr-un comunicat al AV Security Software Distribution, distribuitorul oficial pe piata locala a solutiei G Data.

Dupa ce au fost atentionati de utilizatorii solutiei de securitate, expertii G Data au cumparat si analizat dispozitivul. Asa au aflat ca firware-ul smartphone-ului contine troianul Android.Trojan.Uupay.D, deghizat ca aplicatie Google Play Store. Functionalitatea programului de spionaj este invizibila pentru utilizator si nu poate fi dezactivata, ceea ce inseamna ca infractorii au acces total la smartphone si la datele personale. Log-urile care ar putea face accesul vizibil pentru utilizatori sunt sterse direct. Deasemenea, programul blocheaza instalarile actualizarilor de securitate.

• "Singurul lucru pe care-l pot vedea utizatorii este o aplicatie cu o icoana Google Play Store in lista de procese care ruleaza; in afara de aceasta, aplicatia este complet camuflata. Din nefericire, stergerea troianului nu este posibila pentru ca acesta este parte din firmware-ul dispozitivului si aplicatiile din aceasta categorie nu pot fi indepartate" a precizat Christian Geschkat, Product Manager Mobile Solutions in cadrul G Data.

Riscuri pentru utilizatori

Potrivit expertilor germani, programul de spionaj permite infractorilor sa instaleze in secret aplicatii, care la randul lor permit un spectru larg de abuzuri: localizare, interceptare si inregistrare, cumparaturi, frauda bancara de genul furtului de coduri TAN sau trimiterea de mesaje SMS cu suprataxa. Este imposibil de aflat unde sunt trimise datele.

"Datele interceptate sunt trimise catre un server anonim din China. Nu a fost posibil sa se afle cine primeste si utilizeaza datale trimise", spune Christian Geschkat.

Pretul dispozitivului ii atrage pe utilizatori

Pretul ieftin ce variaza intre 130 si 165 euro apare ca o surpriza, daca se ia in considerare standardul inalt de tehnologie al telefonului. Smartphone-ul cu procesor quad-core este furnizat impreuna cu mai multe accesorii, precum o a doua baterie, adaptor pentru incarcare auto si o carcasa de rezerva. Dispozitivele similare reprezentand branduri renumite costa de trei ori mai mult.

Expertii G DATA cred ca pretul scazut al dispozitivului mobil este sustinut de vanzarile ulterioare ale datelor sustrase de la proprietarii de telefoane inteligente.

Utilizatorii de telefoane inteligente pot utiliza G DATA Internet Security for Android, care detecteaza malware-ul ca Android.Trojan.Uupay.D, pentru a afla daca dispozitivul lor este afectat. Expertii ii sfatuiesc pe consumatorii afectati sa contacteze magazinul online pentru a returna dispozitivul.

Telefonul se vinde pe Amazon, EBay, dar si pe site-uri de comert online din Romania

Telefonul este vandut inca de mari retaileri internationali precum Amazon si eBay dar si pe site-uri de comert online din Romania.

Pe Okazii.ro sunt postate doua anunturi. Star N9500 cu un SIM, "nou, fara garantie si fara factura" se vinde cu 499 de lei. Varianta cu doua SIM-uri se vinde cu 700 de lei.

Telefonul a fost postat spre vanzare si pe OLX.ro si Tocmai.ro, dar intre timp anunturile nu mai sunt de actualitate.

Digitaltrends.com semnaleaza ca acest telefon este in continuare vandut pe eBay si ca deja s-ar fi vandut circa 50 de unitati.

G Data Software AG este unul dintre cei mai importanti producatori de solutii de securitate IT din lume, solutiile de securitate G Data fiind disponibile in peste 90 de tari din lume.

AV Security Software Distribution este o companie romaneasca, infiintata in 2011, din aceeasi perioada activand ca distribuitor oficial G Data pe teritoriul Romaniei. Portofoliul de produse este alcatuit din produse pentru utilizatori casnici si companii. Solutiile de consumer sunt comercializate prin magazine online sau reteaua de reselleri. Printre clientii solutiilor de business se regasesc companii de stat si private precum: INML, ANRP, CNVM (actual ASF si se negociaza extinderea solutiei la toate statiile actuale), Avitech, XOR IT, City Insurance, Gothaer Romania, IML Iasi, FRCG, Icepronav, Centrul Medical Panduri, Fiatest, White&Case si altele.