Les fabricants chinois sont connus pour multiplier les copies dans tous les domaines, et celui des smartphones n'est pas épargné. Sur le marché, STAR est une marque qui fait des heureux en proposant des smartphones aux configurations musclées à des prix relativement abordables, mais à penser faire de bonnes affaires on en oublie souvent de se méfier.
Sauf que dans ce cas particulier, le N9500 est livré avec un petit plus. G Data vient d'annoncer avoir découvert que le smartphone embarquait d'origine un cheval de Troie camouflé dans le Google Play Store, en insistant sur le fait que ce dernier serait inséré directement dans les usines de production.
Nommé Android.Troyan.Uuplay.D, le cheval de Troie permet d'espionner l'utilisateur et de prendre le contrôle distant du dispositif à n'importe quel moment. Le logiciel est indétectable par l'utilisateur et se connecte discrètement à des serveurs localisés en Chine pour renvoyer des données.
Le cheval de Troie permet ainsi de récupérer les SMS, les résultats de recherche, les comptes utilisateur et mot de passe, ainsi que toutes les données ( musique, photo, vidéo, géolocalisation...) de l'utilisateur et se présenter comme un vaste réseau d'espionnage.
Selon G Data, le faible cout du smartphone impliquerait que STAR revende ces informations à des annonceurs pour optimiser ses revenus. En d'autres termes, le cheval de Troie serait un élément permettant de faire baisser le prix de vente de l'appareil.
G Data indique également qu'il s'agit là de la première constatation d'un smartphone embarquant un cheval de Troie installé d'usine, mais Kaspersky avait annoncé faire la même découverte il y a quelques mois auprès d'un autre smartphone avec un cheval de Troie similaire.