Onderzoekers van een Russisch anti-virusbedrijf hebben een Android-toestel van Philips ontdekt waarvan ze beweren dat het standaard met malware wordt geleverd. Het gaat om de Philips S307, die met de Cooee-malware is besmet. Virusbestrijder Doctor Web omschrijft het als een grafische schil voor Android.
Naast het uitvoeren van de standaardfuncties kan de malware ook "vervelende advertenties" laten zien en aanvullende software installeren. Ook kan de malware video-advertenties en animaties op het hoofdscherm tonen. Volgens de onderzoekers wordt de malware niet meteen na het eerste gebruik actief, maar op een later moment. Zodoende zou de gebruiker niet weten waar hij de malware heeft opgelopen.
Aangezien de malware een systeemprogramma is, kan die aanvullende software zonder toestemming of medeweten van de gebruiker installeren. Het gaat om allerlei apps, van spelletjes en browsers tot verschillende kwaadaardige apps, waaronder malware die sms-berichten verstuurt en gegevens voor internetbankieren kan stelen. Doordat de malware in de firmware van het Philips-toestel zelf zit kan die niet worden verwijderd door de fabrieksinstellingen te resetten.
Een mogelijke oplossing volgens Doctor Web is het 'rooten' van het toestel, om de malware zo te verwijderen. In dit geval zal het toestel niet meer werken, aangezien de Cooee-malware de grafische schil is. Gebruikers zullen dan eerst een andere 'launcher' moeten installeren en die als standaard instellen. Aangezien door het rooten van het toestel de garantie komt te vervallen krijgen gebruikers het advies contact op met Philips te nemen. Het Russische anti-virusbedrijf heeft Philips ingelicht en de elektronicagigant zou naar mogelijke oplossingen voor het probleem kijken. De S307 lijkt vooral in Rusland te worden verkocht. Philips laat in een reactie aan Security.NL weten dat het morgen met meer informatie over het incident komt.
Deze posting is gelocked. Reageren is niet meer mogelijk.