Star N9500: il celebre smartphone ha un trojan horse preinstallato?

Star N9500: il celebre smartphone ha un trojan horse preinstallato?

Secondo un nuovo report tedesco, Star N9500 utilizza una versione dell'app Google Play Store fittizia, infetta con il trojan horse Uupay.D

di pubblicata il , alle 16:58 nel canale Telefonia
Google
 

G Data avrebbe scoperto un malware parecchio pericoloso pre-installato su uno dei più celebri smartphone cinesi in commercio. Star N9500 è un clone di Galaxy S4 che presenta al suo interno una versione fittizia del Google Play Store contenente Uupay.D, quello che secondo la società di sicurezza informatica è un trojan horse. Lo smartphone viene venduto a prezzi decisamente abbordabili, dai 130 ai 165€ ed è acquistabile anche in Europa attraverso i più diffusi servizi di e-commerce.

Star N9500

Secondo la società tedesca di sicurezza informatica, i rischi per gli acquirenti dello smartphone sono particolarmente gravi: "Le opzioni con questo programma spia sono quasi illimitate. I criminali hanno pieno accesso allo smartphone", ha dichiarato Christian Geschkat della società tedesca. "I clienti di G Data hanno riportato un rilevamento dalla nostra soluzione di sicurezza e, quindi, ci hanno segnalato la tattica criminale.

Analizzando il dispositivo, i tecnici di G Data hanno scoperto un malware noto come Android.Trojan.Uupay.D all'interno di un apparente Google Play Store. Il programma con funzioni di spia agisce in maniera del tutto invisibile e consente di ottenere ad un utente terzo i dati personali salvati sullo smartphone, i file di log, blocca l'installazione di aggiornamenti di sicurezza e dà accesso diretto ad alcune funzioni dello smartphone.

L'utente malintenzionato può installare segretamente applicazioni, che gli permettono di ottenere molteplici tipologie di informazioni su chi ha acquistato il dispositivo, come dati di geolocalizzazione, intercettazione e registrazione audio tramite il pieno accesso al microfono. Possono venire praticate frodi bancarie o inviati messaggi di testo premium e, al tempo stesso, è impossibile risalire al criminale che attua le procedure: "I dati intercettati vengono inviati ad un server anonimo in Cina. Non è possibile scoprire chi riceve e utilizza questi dati", si legge sulla pagina di G Data.

"La sola cosa che l'utente vede è un'app con l'icona di Google Play Store nei processi in esecuzione; a parte questo, l'applicazione è completamente nascosta. Sfortunatamente, non è possibile rimuovere il Trojan in quanto il firmware installato sul dispositivo non permette la rimozione di applicazioni della categoria dello store."

G Data, virus Star N9500

Secondo G Data, Star N9500 è un dispositivo venduto appositamente ad un prezzo basso per incoraggiare l'acquisto al cliente più sprovveduto. Insieme allo smartphone quad-core vengono forniti numerosi accessori, come una seconda batteria, un caricabatterie da auto e una seconda cover. Dispositivi di pari caratura vengono offerti a un prezzo almeno tre volte superiore, ma è con l'iniziativa fraudolenta che, secondo G Data, il distributore riesce a guadagnare.

Uupay.D è un applicativo che circola su dispositivi Android ormai da quasi un anno. Sul forum di XDA si legge che potrebbe trattarsi semplicemente di un PUP (Potentially Unwanted Program) non malevolo, per un caso che sembrerebbe estremamente gonfiato da G Data. In ogni caso, è sempre bene rivolgersi ai produttori più blasonati del mercato, tralasciando le soluzioni cinesi importate e distribuite illecitamente, senza mettere in secondo piano la propria privacy e la sicurezza dei propri dati.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
PhoEniX-VooDoo17 Giugno 2014, 17:12 #1
celebre de che?
BulletHe@d17 Giugno 2014, 17:35 #2
bè io lo conosco è il clone del galaxy s4 più famoso in circolazione, io ne conosco anche la versione clone del galaxy note che praticamente è identico e gira anche meglio on avendo tutte le porcherie Samsung preinstallate e soprattutto costano una stupidaggine
Danizz17 Giugno 2014, 17:55 #3
Originariamente inviato da: BulletHe@d
bè io lo conosco è il clone del galaxy s4 più famoso in circolazione, io ne conosco anche la versione clone del galaxy note che praticamente è identico e gira anche meglio on avendo tutte le porcherie Samsung preinstallate e soprattutto costano una stupidaggine


Se permetti 150€ non sono una stupidaggine, invece di prendere uno stupido clone mi prenderei un moto g almeno sarei sicuro di avere un prodotto di qualità e non una porcheria.
+Benito+17 Giugno 2014, 18:11 #4
a prescindere dal trojan, non è che viene venduto ad un prezzo basso chissà per quale motivo.
Come hardware monta roba economica, non paghi il marchio, per cui, come tutti i cinesi, costa "il giusto".
Poi che su questo modello ci sia questa cosa ok, ma non è correlabile al prezzo.
zbear17 Giugno 2014, 18:13 #5

Notizia fasulla ....

Chi conosce i cellulari cinesi SA che NON ESISTE il marchio "STAR" ma è un brand fasullo che viene usato da una moltitudine di produttori, spesso con hardware anche diverso l'uno dall'altro (motivo per cui le rom spesso portano a brickare il cello).
Probabilmente uno di questi piccoli produttori ha involontariamente contaminato il proprio firmware ed ecco che giornalisti IGNORANTI (quelli che forniscono originariamente la notizia) fanno di tutto un fascio.
A occhio questa è ESATTAMENTE come la notizia sul superamento del test di Turing: una balla bella e buona.
Mah ...... giornalai, non giornalisti.
barzokk17 Giugno 2014, 18:19 #6
Originariamente inviato da: zbear
Chi conosce i cellulari cinesi SA che NON ESISTE il marchio "STAR" ma è un brand fasullo che viene usato da una moltitudine di produttori, spesso con hardware anche diverso l'uno dall'altro (motivo per cui le rom spesso portano a brickare il cello).
Probabilmente uno di questi piccoli produttori ha involontariamente contaminato il proprio firmware ed ecco che giornalisti IGNORANTI (quelli che forniscono originariamente la notizia) fanno di tutto un fascio.
A occhio questa è ESATTAMENTE come la notizia sul superamento del test di Turing: una balla bella e buona.
Mah ...... giornalai, non giornalisti.

se vuoi dire che si falsificano persino il marchio uno con l'altro... la toppa mi sembra peggio del buco
zbear17 Giugno 2014, 18:26 #7
Originariamente inviato da: barzokk
se vuoi dire che si falsificano persino il marchio uno con l'altro... la toppa mi sembra peggio del buco


Di solito NON sono i produttori che assegnano il brand, ma i venditori.
Su ebay è pieno di venditori ITALIANI che usano a proprio piacere questo brand.
E infatti le scatole vendute NON riportano il marchio.
In Cina esistono gli assemblatori di telefoni come da noi dei pc.
Dici che chi vende pc assemblati si ruba il marchio a vicenda?
Gyanko17 Giugno 2014, 18:53 #8
uno smarthphone creato e prodotto in [U]CINA[/U], contiene di fabbrica un potente trojan da spionaggio che invia direttamente i dati a un'anonimo server in [U]CINA[/U] (che dovrà essere anche un server dedicato bello grosso per gestire una mole di dati tanto ampia da tutti i dispositivi)... che mistero ! chissà chi è stato ! XD


comunque a chi dice che questi telefoni sono "porcheria" invito a provarli prima di parlare (senza pregiudizi possibilmente), mentalità come questa consentono il monopolio ad aziende che risparmiano sui materiali molto più di altre piccole società (si vi svelo un segreto, per risparmiare veramente tanto su componentistica e assemblaggio servono ingenti investimenti nelle ricerca e sviluppo, che solo grandi società possono permettersi ) e così facendo gli date il potere di farvi pagare a caro prezzo (anche il triplo del reale valore) un'oggetto che è stato concepito per costare meno (al produttore)anche di quelle che considerate "porcherie" , ah si dimenticavo certo, pagate anche la scritta alla moda
barzokk17 Giugno 2014, 19:44 #9
Originariamente inviato da: zbear
Di solito NON sono i produttori che assegnano il brand, ma i venditori.
Su ebay è pieno di venditori ITALIANI che usano a proprio piacere questo brand.
E infatti le scatole vendute NON riportano il marchio.
In Cina esistono gli assemblatori di telefoni come da noi dei pc.
Dici che chi vende pc assemblati si ruba il marchio a vicenda?

Su un PC assemblato ci installo quello che voglio io, e sono a posto.
Su quel telefono, boh. E il trojan non si può nemmeno disinstallare, così dicono.

....non vorrei che la toppa diventasse sempre peggio del buco
zbear17 Giugno 2014, 19:49 #10

Quindi?

Originariamente inviato da: barzokk
Su un PC assemblato ci installo quello che voglio io, e sono a posto.
Su quel telefono, boh. E il trojan non si può nemmeno disinstallare, così dicono.

....non vorrei che la toppa diventasse sempre peggio del buco



Forse non lo sai ... ma io faccio esattamente la stessa cosa.
Non è che sia difficile rootare un cello, fargli una bella scansione con antivirus e modificare Android.
Anzi, spesso è più facile che installare un intero SO CHE NON SAI cosa sta facendo .....

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^