Si potrebbe pensare che fosse troppo bello per essere vero: un clone del Samsung Galaxy S4, con processore quad core e una seconda batteria compresa nel prezzo, venduto a una cifra tra i 130 e i 165 euro.

Lo smartphone in questione è lo Star N9500 e nasconde una sorpresa: nasconde un malware all'interno del sistema operativo Android.

Stando a quanto rivelato da GData, il malware è presente sin dall'uscita del dispositivo dalla fabbrica; si tratta di un trojan, identificato come Android.Trojan.Uupay.D.

Il trojan si maschera da Google Play Store e agisce in background; per l'utente non c'è modo di individuarlo né di rimuoverlo, dato che è integrato nel firmware. L'unico segno della sua presenza è l'icona del Google Play Store tra le applicazioni in esecuzione.

«Le opzioni con questo programma spia sono quasi illimitate. I criminali online hanno pieno accesso allo smartphone» spiega Christian Geschkat, di GData.

Gli utenti di questo smartphone (in vendita anche in Italia) rischiano quindi di aver già consegnato tutti i propri dati ai criminali: se hanno installato applicazioni per l'home banking, o per gestire le carte di credito, è possibile che le informazioni siano state compromesse.

Inoltre chi controlla lo smartphone può tranquillamente intercettare l'utente, effettuare acquisti a suo nome e inviare SMS.

Risalire agli autori del crimine è praticamente impossibile: «I dati intercettati vengono inviati a un server anonimo in Cina. Non è possibile scoprire chi riceve e usa i dati» spiega ancora Geschkat.

Secondo gli esperti di GData il basso prezzo del N9500 serve proprio ad attirare gli utenti, così da poterne poi sfruttare i dati.

«In generale» - avverte Geschkat - «offerte particolarmente economiche dovrebbero rendere sospettosi gli acquirenti. I pasti gratis non esistono».