Gibt ja immer wieder was von Blog-Lesern auf die Mütze, wenn ich mal wieder über Pearl Smartphones der Marke simvalley blogge und diese auch teste. "Wie kann man nur so doof sein, so was bestellt man in China für'n Apple und 'n Ei – rennt doppelt so schnell, ist ganz billig und schlägt alles andere, was sonst so auf dem Markt ist." Ich habe jetzt noch ein Haar in dieser Suppe gefunden – manchmal kommt der China-Kracher sogar mit Trojaner…
Anzeige
Bestellungen beim Chinamann?
Dass es mit den Bestellungen beim China-Mann durchaus recht wackelig zugehen kann, hatte ich ja an anderer Stelle schon mal thematisiert. Ich war unfreiwillig in diese Falle geraten, hatte ich doch einen Miracast-DLNA-Empfänger über Amazon.de bei einem angeblich in Polen sitzenden Händler bestellt und bin dann in die Tiefen der Zoll-Behandlung, etc. gerauscht. Müßig zu erwähnen, dass man das Teil knicken kann: Chinesische Bedienungsanleitung, keine Firmware-Updates, keine Webseite für Kontakte und funktional unter aller Sau implementiert.
Smartphone würde ich mir nur über einen deutschen Importeur beschaffen, den man im Gewährleistungsfall ggf. greifen kann. Und wenn's ein Importeur ist, der schon etwas länger das Geschäft betreibt, muss man davon ausgehen, dass die Geräte halbwegs seriös sind. Obwohl es ja immer den Verdacht gibt, dass Chinaware Spionagetechnik enthält. Der böse Verdacht ist jetzt zur Gewissheit geworden – wenn auch etwas anders, als vermutet.
Es geht um das Star N9500, ein China-Clone des Samsung Galaxy S4, welcher z.B. ganz offiziell hier bei Amazon.de angeboten wird und auch hier bei eBay erhältlich ist. Richtiges Schnäppchen, so um die 130 bis 170 Euro – sogar kostenloser Versand (aus China), wie die Webseiten suggerieren. Nur die zollrechtliche Klärung dürfte den Besteller dann möglicherweise hammerhart treffen. Wenn das Teil nach längerer Zeit im Zoll in Frankfurt landet und dieser das Teil als Galaxy S4 Clone identifiziert zieht dieser die Ware möglicherweise ein (ich weiß nicht, ob Samsung da Produktfälschungen verfolgt). Andernfalls geht das Teil nach Zahlung der Einfuhrumsatzsteuer an den glücklichen Besitzer – der gar nicht ahnt, was er im Beifang erworben hat.
Samsung Galaxy S4-Kopie Star N9500 mit Trojaner
Wie heise.de in diesem Artikel berichtet, haben Sicherheitsforscher des Antivirus Spezialisten GDATA Testkäufe von Smartphones getätigt und in der Billigkopie des Samsung Galaxy S4 (Star N9500) aus China einen in der Firmware eingebauten Trojaner gefunden. Laut Beschreibung ermöglicht der Trojaner die umfassende Ausspionierung des Smartphone-Nutzers. So können persönliche Daten uneingeschränkt kopiert und Gespräche mitgehört werden. Selbst das Mikrofon lässt sich aus der Ferne einschalten, um das Handy als Wanze zu verwenden.
Anzeige
Wird zwar nicht bei Greti und Pleti in der heimischen Wohnstube passieren, dass die Unterhaltung mitgehört wird. Aber der Trojaner Uupay.D, der sich als Google Play-Dienst identifiziert, kann faktisch alles recorden – also auch die Zugriff auf E-Mail- oder Bankkonten, die Zugriffe auf Soziale Netzwerke und so weiter. Zudem besteht die Gefahr, dass der Benutzer über Premium-SMS abgezockt wird.
Laut heise.de-Bericht sieht es so aus, als ob der Trojaner ab Werk vorinstalliert ist und sich faktisch kaum aus der Firmware entfernen lässt. Die Spekulation bei G Data geht dahin, dass durch das Abfischen von Daten und deren Verkauf der geringe Gerätepreis subventioniert wird. Von GData gibt es die App G Data Internet Security für Android, die den Trojaner entdecken kann. Wer also so ein Gerät besitzt, sollte den Test auf jeden Fall machen. Wird der Trojaner gefunden, sollte man das Gerät nicht mehr verwenden. Generell sieht es so aus, als ob diese Art von Trojaner bereits seit längerer Zeit auf Android-Geräten zu finden ist. Im heise.de-Artikel finden sich Hinweise, dass auch Kaspersky diverse Androiden aus China mit dem Trojaner gefunden hat.
Anzeige
Update: Nachdem die Geschichte durch die Presse ging, haben Amazon.de, eBay und andere Händler wohl reagiert und den Verkauf des N9500 Smartphones gestoppt. Das berichtet heise.de in diesem Artikel. Aber wie sieht es mit dem nächsten "No-Name" China-Kracher aus, der auf diesen Plattformen angeboten wird?