Star N9500: il celebre smartphone ha un trojan horse preinstallato?

G Data avrebbe scoperto un malware parecchio pericoloso pre-installato su uno dei più celebri smartphone cinesi in commercio. Star N9500 è un clone di Galaxy S4 che presenta al suo interno una versione fittizia del Google Play Store contenente Uupay.D, quello che secondo la società di sicurezza informatica è un trojan horse. Lo smartphone viene venduto a prezzi decisamente abbordabili, dai 130 ai 165€ ed è acquistabile anche in Europa attraverso i più diffusi servizi di e-commerce.

Secondo la società tedesca di sicurezza informatica, i rischi per gli acquirenti dello smartphone sono particolarmente gravi: "Le opzioni con questo programma spia sono quasi illimitate. I criminali hanno pieno accesso allo smartphone", ha dichiarato Christian Geschkat della società tedesca. "I clienti di G Data hanno riportato un rilevamento dalla nostra soluzione di sicurezza e, quindi, ci hanno segnalato la tattica criminale.

Analizzando il dispositivo, i tecnici di G Data hanno scoperto un malware noto come Android.Trojan.Uupay.D all'interno di un apparente Google Play Store. Il programma con funzioni di spia agisce in maniera del tutto invisibile e consente di ottenere ad un utente terzo i dati personali salvati sullo smartphone, i file di log, blocca l'installazione di aggiornamenti di sicurezza e dà accesso diretto ad alcune funzioni dello smartphone.

L'utente malintenzionato può installare segretamente applicazioni, che gli permettono di ottenere molteplici tipologie di informazioni su chi ha acquistato il dispositivo, come dati di geolocalizzazione, intercettazione e registrazione audio tramite il pieno accesso al microfono. Possono venire praticate frodi bancarie o inviati messaggi di testo premium e, al tempo stesso, è impossibile risalire al criminale che attua le procedure: "I dati intercettati vengono inviati ad un server anonimo in Cina. Non è possibile scoprire chi riceve e utilizza questi dati", si legge sulla pagina di G Data.

"La sola cosa che l'utente vede è un'app con l'icona di Google Play Store nei processi in esecuzione; a parte questo, l'applicazione è completamente nascosta. Sfortunatamente, non è possibile rimuovere il Trojan in quanto il firmware installato sul dispositivo non permette la rimozione di applicazioni della categoria dello store."

Secondo G Data, Star N9500 è un dispositivo venduto appositamente ad un prezzo basso per incoraggiare l'acquisto al cliente più sprovveduto. Insieme allo smartphone quad-core vengono forniti numerosi accessori, come una seconda batteria, un caricabatterie da auto e una seconda cover. Dispositivi di pari caratura vengono offerti a un prezzo almeno tre volte superiore, ma è con l'iniziativa fraudolenta che, secondo G Data, il distributore riesce a guadagnare.

Uupay.D è un applicativo che circola su dispositivi Android ormai da quasi un anno. Sul forum di XDA si legge che potrebbe trattarsi semplicemente di un PUP (Potentially Unwanted Program) non malevolo, per un caso che sembrerebbe estremamente gonfiato da G Data. In ogni caso, è sempre bene rivolgersi ai produttori più blasonati del mercato, tralasciando le soluzioni cinesi importate e distribuite illecitamente, senza mettere in secondo piano la propria privacy e la sicurezza dei propri dati.