Opnieuw Androidtelefoons met malware geleverd
Opnieuw zijn er tientallen goedkope Androidtelefoons ontdekt die inclusief malware worden geleverd, zo waarschuwt anti-virusbedrijf Doctor Web. Net als in juli vorig jaar gaat het om de Triada Trojan die in de firmware van meer dan 40 modellen is aangetroffen. Het gaat onder andere om de Leagoo M9, Umi London, Haier T51 en Doogee X5 Max. De Triada Trojan kan aanvullende malware en apps downloaden en uitvoeren, zonder dat gebruikers hier weet van hebben.
Lijst van besmette toestellen
De malware bleek in een aangepaste systeembibliotheek van Android aanwezig te zijn. Deze systeembibliotheek wordt door alle Android-apps gebruikt, wat inhoudt dat de kwaadaardige code in het geheugen van alle draaiende apps aanwezig is. Volgens Doctor Web is de malware op verzoek van een partner van Leagoo toegevoegd. Deze partner leverde Leagoo de applicatie die aan de Android-firmware moest worden toegevoegd, alsmede instructies om code aan de systeembibliotheek toe te voegen. "Helaas werd dit controversiële verzoek niet door de fabrikant verdacht gevonden, aldus het anti-virusbedrijf dat een lijst van besmette toestellen heeft samengesteld. Daarbij wordt opgemerkt dat het werkelijke aantal besmette modellen mogelijk nog veel groter is.
Om de malware te verwijderen moet de gebruiker over rootrechten beschikken. Wanneer dit niet het geval is zal er een schone installatie van Android moeten worden uitgevoerd. Hiervoor moet contact met de fabrikant worden opgenomen, zo laat het advies van Doctor Web weten.
en de fabrikant zegt.
Koop maar een nieuw toestel, geen support op budget toestellen.
Daar had ik een tablet van waar standaard al een trojan op stond in het systeem.
Gelukkig mijn geld terug gekregen na veel gedoe.
en de fabrikant zegt.
Koop maar een nieuw toestel, geen support op budget toestellen.
Nee. Rooten, malware verwijderen. Of andere ROM flashen. Of allebei. Is niet zo spannend. Pas als je hem daarbij brickt, roep de fabrikant dat :-)
maar dat maakt het allemaal niet minder kwalijk.
en de fabrikant zegt.
Koop maar een nieuw toestel, geen support op budget toestellen.
Nee. Rooten, malware verwijderen. Of andere ROM flashen. Of allebei. Is niet zo spannend. Pas als je hem daarbij brickt, roep de fabrikant dat :-)
maar dat maakt het allemaal niet minder kwalijk.
Perosonlijk zou ik een toestel dat standaard met malware geleverd wordt, voor 0.0% vertrouwen. Ook na herflashen van firmware, eventueel bootloader, radio ROM en andere zaken.
Welke Windows PC of Linux machine met Intel proc gebruik je?
M.a.w. lekker stoer om vanachter je anonieme werkplek lekker na te trappen naar Chinezen maar jouw good ol USA meuk komt standaard ook met de grootste malware, backdoors en krijg elke dag "updates" van de malware van NSA/CIA approved makelij.
ik neem mijn gok met china malware dan met nsa malware
Welke Windows PC of Linux machine met Intel proc gebruik je?
M.a.w. lekker stoer om vanachter je anonieme werkplek lekker na te trappen naar Chinezen maar jouw good ol USA meuk komt standaard ook met de grootste malware, backdoors en krijg elke dag "updates" van de malware van NSA/CIA approved makelij.
ik neem mijn gok met china malware dan met nsa malware
Daarbij komt nog dat ook de 'good ol USA meuk' voor het grootste gedeelte in China wordt samengesteld :-)
Ieder het zijne, maar ik hou het bij een Chinese phone <200 euro met LineageOS erop. Houd ik toch mooi 300-400 euro in m'n zak vergeleken met een 'merk' telefoon met dezelfde specs. Die kan ik dan weer aan echt leuke dingen uitgeven :-)
Dus elk toestel op de lijst mag retour winkel gebracht worden voor een refund.
Verder is Doogee X5 Max te updaten naar een versie zonder trojan (de andere weet ik niet)
https://www.gratis.be/een-android-smartphone-of-smartwatch-voor-maar-e-4/#comment-11639
Ik had zo'n goedkoop ding ontvangen. Je kan natuurlijk geen top kwaliteit krijgen voor 4€ maar na een update kreeg ik al de melding: HEUR: Trojan-Dropper.AndroidOS.Lezok.p in Helper GeocodeService.apk. Ook de battery was na +/- 4 à 6 uur zo goed als leeg.
Dit is heel goedkope Chinese meuk.
Ik ben benieuwd hoeveel mensen ondertussen met zo'n trojan op hun machientje zitten en ermee werken zonder virus scanner.
Ik heb dat ding terug gestuurd en gelijk afscheid genomen van deze consumenten vereniging. Ze testen smartphones van andere fabrikanten en zadelen telelijkertijd hun nieuw aangeworven leden op met een trojan.
https://www.test-aankoop.be/hightech/gsms-en-smartphones/test/gsm-s-en-smartphones#
Gezellig he'
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
