L'éditeur de solutions de sécurité G Data affirme avoir découvert un malware installé en usine dans un smartphone Android fabriqué par la société chinoise Star. Le modèle concerné est le N9500. Un smartphone 4 coeurs vendu en ligne à des prix attractifs oscillant entre 130 et 165 euros.

Le malware est le cheval de Troie Android.Trojan.Uupay.D. Il se cache derrière une fausse application Play Store. L'utilisateur ne voit que l'icône Play Store de ce malware, l'ensemble de son fonctionnement étant évidemment silencieux.

Le malware est particulièrement malfaisant selon G Data : "Les possibilités qu’offre ce programme d’espionnage sont presque illimitées. Les cybercriminels peuvent tout simplement prendre le contrôle du smartphone qui ajoute : " Difficile de savoir qui réceptionne les données et les utilise".

Sauf à être capable de changer la ROM du smartphone, ce malware ne peut pas être désinstallé, puisqu'il est intégré au firmware. En outre il s'opposerait aux mises à jour de l'OS qui risqueraient de l'écraser.