Es sieht aus wie Samsungs Galaxy S4, ist aber nur halb so teuer: Das Star N9500 ist auf den ersten Blick eine passable China-Kopie mit überzeugender Technik. Doch das Gerät führt ein Eigenleben, das für Nutzer gefährlich werden könnte.

Es ist schnell, gut ausgestattet, sauber verarbeitet und auf den ersten Blick sieht es aus wie Samsungs Galaxy S4 – nur kostet es gerade mal halb so viel: Das Star N9500 ist bei deutschen Händlern schon für rund 160 Euro zu haben. Viel Smartphone für wenig Geld also, und trotzdem sollte man von dem chinesischen S4-Klon besser die Finger lassen. Denn der Androide kommt ab Werk mit einer Spionagesoftware, der nichts verborgen bleibt, warnt die Zeitschrift "Computerbild".    

Normalerweise können Nutzer übers App-Menü kontrollieren, welche Anwendungen sie installiert haben. Doch die App-Übersicht beim N9500 ist unvollständig. Neben Googles Play Store nutzt das Gerät offenbar noch eine zweite, heimliche Quelle zum Laden von Apps. Und dieser Zugriff lässt sich vom Gerät aus weder steuern noch kontrollieren. Im App-Menü tauchten die heimlich installierten Programme nicht auf und aus den Protokollen des Smartphones würden die Hinweise sofort gelöscht, so das Magazin. Sicherheitsupdates, die Alarm schlagen könnten, würden auf dem Handy blockiert. Werbeblocker sind gegen das Treiben offenbar machtlos.

Spur endet in China

Aufgefallen ist der verborgene App-Store der IT-Sicherheitsfirma G-Data, die unter anderem Sicherheitslösungen für Android-Geräte anbietet. Mehrere Kunden hatten sich gewundert, dass die Schädlingserkennung bei einer App mit dem Icon des Google Play Stores Alarm geschlagen hatte. Diese Warnung vor einem Bestandteil der Handy-Firmware konnten sich die Experten nicht erklären, also haben sie das Gerät genauer untersucht – und fragwürdige Dateien entdeckt: "Alle Daten werden an einen anonymen Server übermittelt", erklärt Christian Geschkat von G-Data. "Unsere Spur verliert sich in China."

Von dort aus lassen sich Apps einschleusen, die das Handy nicht nur mit Spam überfrachten, sondern auch ausspionieren können: Über entsprechende Schadprogramme lassen sich Gespräche belauschen, Kameras fernsteuern oder Mails und SMS mitlesen. Online-Banking wäre auf einem derart manipulierten Gerät schon fahrlässig. Eine andere Malware-Variante ist der unbemerkte Versand von teuren Premium-SMS.

Das N9500 zu rooten ist ein erster Schritt, um wieder die Kontrolle über das Handy zu erlangen. Die Fernsteuerung aus China knipst man damit aber noch nicht aus. Dafür müssen die entsprechenden Dateien im System gelöscht werden. Wer sich nicht mit Android-Programmierung auskennt, überlässt das besser einem Fachmann.