image

Malware in firmware bepaalde Android-toestellen ontdekt

maandag 17 november 2014, 15:58 door Redactie, 5 reacties

In de firmware van verschillende Android-toestellen hebben onderzoekers een Trojaans paard ontdekt dat programma's kan downloaden, installeren en verwijderen zonder dat gebruikers dit doorhebben en inkomende sms-berichten van bepaalde nummers kan blokkeren. Het gaat om firmware die door gebruikers zelf of dubieuze handelaren is geïnstalleerd.

Volgens het Russische anti-virusbedrijf Doctor Web is de hoofdmodule van de malware digitaal gesigneerd door het besturingssysteem en beschikt het daardoor over alle noodzakelijke rechten om de activiteiten zonder toestemming van de gebruiker uit te voeren. De aanwezigheid in de firmware maakt het daarnaast lastig om de malware te verwijderen.

De malware wordt actief zodra het toestel wordt ingeschakeld of een nieuw sms-bericht ontvangt. Vervolgens downloadt Becu, zoals het Trojaanse paard heet, verschillende modules die voor de werking vereist zijn. Mocht de gebruiker deze modules verwijderen, dan worden ze door de hoofdmodule weer teruggezet. Doctor Web zegt dat de malware in de firmware van goedkope toestellen is aangetroffen, waaronder de UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000 en ALPS H9500.

De geïnfecteerde firmware zou door nietsvermoedende gebruikers zijn geïnstalleerd of door leveranciers die wel van de malware weten. Omdat de malware onderdeel van het besturingssysteem is, is het verwijderen van Becu "extreem lastig", aldus het anti-virusbedrijf. Naast het "bevriezen" van de malware kan die ook worden verwijderd via een rootaccount op het toestel of het installeren van schone firmware.

Reacties (5)
17-11-2014, 16:13 door Anoniem
In de firmware van verschillende Android-toestellen hebben onderzoekers een Trojaans paard ontdekt dat programma's kan downloaden, installeren en verwijderen zonder dat gebruikers dit doorhebben

Zolang dit gedaan wordt door de leverancier, dan is het een ''feature''. Immers denken leveranciers hoe dan ook dat ze alles op ''jouw'' smartphone mogen uitvoeren wat ze willen ;)
17-11-2014, 18:28 door Anoniem
Hmmm, lijkt wel op de find phone optie van Samsung. Het onderliggende proces, dsmlawmo.apk, heeft vergelijkbare rechten die niet noodzakelijk zijn voor de werking van de dienst.
18-11-2014, 00:22 door Anoniem
Dit kan niet waar zijn. Een Trojaans paard past niet in een mobieltjes; dit kan hoogstens een Trojaanse pony zijn
18-11-2014, 08:53 door Anoniem
Door Anoniem: Hmmm, lijkt wel op de find phone optie van Samsung. Het onderliggende proces, dsmlawmo.apk, heeft vergelijkbare rechten die niet noodzakelijk zijn voor de werking van de dienst.
Dat kan je van een meerendeel van de samsung apps zeggen. En dan ook nog eens zo brutaal zijn om het via de play store automatisch weer te installeren zodra je contact hebt met wifi.
18-11-2014, 10:44 door Anoniem
Spyware ook veel in chinese smartphones.

Zoals in alle Xiaomi devices.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.