Phần mềm an ninh Đức G DATA đã phát hiện ra những thiết bị Android N9500 do nhà sản xuất Trung Quốc là Star bán ra kèm theo phần mềm gián điệp và gửi thông tin cá nhân của người dùng tới địa chỉ không rõ ràng ở Trung Quốc .

Phần mềm gián điệp này có quyền truy cập hoàn toàn thông tin lưu trữ trong máy điện thoại và theo G DATA , còn có khả năng can thiệp vào những cuộc gọi , thông tin dữ liệu ngân hàng trực tuyến , các tin nhắn văn bản , điện thoại Camera và microphone trên thiết bị và cài đặt được ứng dụng mới .

G DATA cho biết những lựa chọn trong chương trình gián điệp gần như không hạn chế và tin tặc trên mạng có quyền truy cập đầy đủ tới điện thoại này .

Tất cả thông tin thu thập được sẽ được chuyển tới máy chủ ẩn danh tại Trung Quốc . G DATA gọi tên mối đe dọa này là Android.Trojan.Uupay.D và nó chạy thường trú vì giả làm ứng djụng Google Play Store trong danh sách các ứng dụng đang chạy .

 Do được tích hợp trực tiếp vào Firmware cho nên mối đe dọa này không  thể bị gỡ bỏ nhưng dùng các phần mềm chống Virus có thể phát hiện ra vấn đề này .

Người dùng không  thể nhận ra chương trình gián điệp này bởi vì nạn nhân không  năm  rõ về kỹ thuật nhất là điện thoại được bán ra với giá rẻ tương đương khoảng 176-223$ so với phần cứng của nó . Điện thoại này dùng chip 2-lõi , 1GB RAM , Camera 8MP và có model hỗ trợ 2-SIM và có vẻ ngoài giống như Samsung Galaxy S4 .

Đầy không phải là lần đầu tiên có báo cáo về Malware Uupay , Kaspersky đã phân tích malware này từ cuối tháng Ba nhưng nó lại được ẩn náu với tên gọi khác đó là DataService đến từ công ty  Goohi và cài sẵn cho thiết bị Android .