Günstige China-Smartphones mit Trojaner

Wie gestern auf allen großen IT-News-Seiten berichtet wurde, haben wenigstens einige der besonders billigen chinesischen Smartphones von Noname-Herstellern wie Star bereits werksseitig den Trojaner Uupay.A als Google-Play-App ins System integriert. Liest man die Kommentare dazu bei Heise, Golem, xda-developers usw., dann scheint es wirklich sehr sehr viele Handies mit den günstigen MTK-Chips zu betreffen.

Aufgefallen ist es scheinbar zuerst beim Star N9500. Dabei handelt es sich um eines der vielen optisch an das Samsung Galaxy S4 angelehnten Smartphones. Durch ihr gutes Preis-Leistung-Verhältnis bedingt konnten sich diese Telefone inzwischen quer über die Welt verbreiten und so schien wohl auch das Interesse an einem integrierten Trojaner entstanden zu sein, der es ermöglicht, sämtliche sensiblen Daten zu kopieren und auf Anforderung gar teure Premium-SMS zu versenden. Merkwürdig ist nur, dass bisher nicht über derartige Missbräuche berichtet wurde - vielleicht sind diese bisher auch einfach nur nicht im großen Stil aufgefallen. Noch vor wenigen Monaten lief sogar bei Heise gefühlte 2-3 Wochen lang regelmäßig Werbung für den efox-shop, einen der Distributoren der günstigen China-Ware.

Um zu prüfen, ob das eigene Gerät ebenfalls mit dem Trojaner ausgestattet ist, installiert man den Virenscanner von GData (Appstore) und lässt ihn über das System laufen. Danach kann die App auch wieder weg, Virenscanner verlangsamen nur das Gerät und wenn man sich mal wieder unsicher fühlt, kann man die App schließlich neu installieren. Mein Jiake 9500 enthielt die Variante Uupay.D, wie auch in den anderen Geräten als Google-Play-Dienst (mit chinesischer Schrift) getarnt. Deinstallieren kann GData den Trojaner allerdings nicht.

Ist man fündig geworden, nun, dann lässt sich das “kleine Trojaner-Problem” zum Glück recht einfach beheben. Bei heise fand ich in den Kommentaren zwischen all dem üblichen Getrolle auch die entscheidenden Hinweise.

  1. Framaroot von xda-developers herunterladen und installieren. Dieses Tool kann wirklich sehr viele verschiedene Geräte diverser Hersteller rooten! Es wird automatisch die App SuperSU mitinstalliert, welche man zur root-Rechtevergabe an andere Apps benötigt.
  2. Aus dem Appstore (Google Playstore) Link2SD oder Root App Delete installieren.
  3. Falls man GData noch installiert hat, die Malware-Meldung wegen Framaroot ignorieren - das ist keine Malware, sondern die gewünschte Software zum Rooten. Potentiell gefährlich wäre die richtige Beschreibung gewesen.
  4. Nach uupay suchen und die App deinstallieren.

Bei der Gelegenheit kann man mit viel Bedacht und Fingerspitzengefühl auch noch ein paar andere Programme entfernen. Aber Vorsicht, man bekommt für diese Telefone nur schwer komplette Firmwares oder gar ein Cyanogen-Mod. Wer sein System zerschießt, hat unter Umständen einen nutzlosen elektronischen Briefbeschwerer. Ohnehin ist bei den Geräten nicht viel überflüssiger Balast ala Facebook, Twitter und Co integriert.

Eine Reaktion zu “Günstige China-Smartphones mit Trojaner”

  1. admin

    Wie oben erwähnt, kann man mit Framaroot bereits sehr viele Geräte problemlos rooten. Für die aktuellen China-Modelle reicht das auf jeden Fall. Für einige Zeit noch erfolgreicher auch mit anderen Geräten dürfte das jetzt veröffentlichte Towelroot sein. Die vom Tool genutzte Sicherheitslücke im Android-Linux-Kernel wurde erst am 3. Juni gefixed und ist deshalb momentan auch in Nexus-Geräten und anderen aktuellen Smartphones ausnutzbar.

Einen Kommentar schreiben