Ti avevamo già parlato mesi fa dello Star 9500, il clone perfetto del Samsung Galaxy S4 da molti preferito al modello originale per la sua economicità, ma oggi torniamo a farlo per ribadire ancora una volta l’allarme. Il replicante, a conti fatti, ha poco o nulla da invidiargli, motivo che ha spinto diversi utenti all’acquisto. Quello che però i poveri sventurati ignorano è che il firmware con cui lo Star 9500 gira è sporcato da un trojan capace di spiare ogni sua mossa.
In passato l’avviso venne diramato (nello scorso giugno per l’esattezza), ma a quanto pare serve rinforzare il concetto. Nei laboratori di G Data, i tecnici coadiuvati da Christian Geschkat hanno preso in esame il clone del Samsung Galaxy S4, allertati dalle segnalazioni dei propri clienti. Ebbene, i sospetti si sono rivelati fondati. Oltre al Play Store, l’OS in uso sul modello prevede la presenza di un secondo store, nascosto alla visione dell’utente.
Nel concreto, che pericolo si corre? Innanzitutto, il market incriminato consente l’iniezione di software dannosi all’insaputa del possessore, che resterà ignaro dell’accaduto anche in seguito alla loro installazione (da quel momento, gli aggiornamenti di sicurezza divulgati da Big G vengono inibiti). Oltretutto, il produttore avrà la liberta di tenere traccia delle telefonate in entrata e in uscita, intercettando anche le conversazioni private. Allo stesso modo, la casa madre avrà accesso ad SMS ed email (possibile anche l’invio inconsapevole di SMS per servizio a pagamento).
Altrettanto alto è il rischio di essere spiati a distanza attraverso la fotocamera ed il microfono del clone di Samsung Galaxy S4, così come tramite i dati di geo-localizzazione. I dati all’occorrenza rubati con l’inganno venfono poi indirizzati ad un server cinese anonimo. Gli esperti di Geschkats hanno già allertato Amazon, che ha a propria volta immediatamente rimosso lo Star N9500 dal proprio canale di vendita.