Einleitung:
Wie Heise in einem Artikel berichtet, sind auf manchen China Smartphones ein Trojaner vorab fest im System installiert. Auch bei meinem Gerät war dies der Fall, wobei diese Spyware dank systemweiter Firewall und Rechtebeschränkung durch XPrivacy (die Spyware erhält also falsche Daten) keine Daten von meinem Gerät entwendet hat. Inzwischen hab ich die Spyware auch vom Gerät entfernt. Hier zeigt sich nun wieder, dass es manchmal sinnvoll sein kann, Root-Rechte zu besitzen.

Den Trojaner entfernen:
Laden Sie sich erst einmal G DATA INTERNET SECURITY LIGHT aus dem Play Store oder von der offiziellen Seite des Herstellers, updaten die Virensignaturen und führen einen Systemweiten Scan durch. Ist Ihr Gerät mit dieser Spyware infiziert, so wird dies im Anschluss angezeigt. Der Name der App lautete in meinem Fall „Play + irgendwelche chinesischen Zeichen“. Genauere Informationen/Screenshots kann ich leider nicht mehr anbieten, da ich die Spyware schon gestern, als ich das gelesen hab, entfernt habe. Unterhalb des Namens müsste als Bezeichnung für die Bedrohung uuPay oder ähnliches stehen. Merken Sie sich den Namen.
Rooten Sie nun Ihr Gerät, falls noch nicht geschehen (Anleitung) und besorgen Sie sich im Anschluss Link2SD. Suchen Sie in Link2SD die von G DATA beanstandete App heraus, halten Sie den Eintrag an-getippt, bis sich das erweiterte Menü öffnet und tippen dann auf Deinstallieren.
Nachdem Sie Ihr Gerät danach neu gestartet haben, sollte beim nächsten G-Data Scan nichts mehr zu finden sein.

Schlusswort:
Es ist generell gut, wenn Sie sich eine Firewall einrichten, welche Alle Verbindungen, außer die von ihnen zugelassenen, den Zugang zum Internet blockiert. Dies lässt sich beispielsweise mit AFWall+ erledigen. Bevor jetzt aber hier alle sagen, dass man bei Chinesenhandys ja nichts anderes zu erwarten hätte und sich darum gleich ein Markengerät kaufen solle, dem sei gesagt, dass es auch bei Markengeräten bereits solch ein Fall eingetreten ist. Ein Beispiel dafür wäre die Spyware Carrier IQ auf HTC Geräten. Im Fall von Samsung ist das Problem sogar schlimmer, da sich laut den Entwicklern von Replicant OS sich eine schwerwiegende Lücke im Modem/Baseband, bzw. deren Treiber befindet. Dies macht es deutlich komplizierter die Spyware zu entfernen. Vor allem, da diese proprietär sind und somit auch nicht von anderen Entwicklern leicht gefixt werden können.

Android Aktuell: Trojaner bei manchen China-Smartphones vorinstalliert