image

Opnieuw Androidtelefoons met malware geleverd

zondag 4 maart 2018, 08:33 door Redactie, 11 reacties

Opnieuw zijn er tientallen goedkope Androidtelefoons ontdekt die inclusief malware worden geleverd, zo waarschuwt anti-virusbedrijf Doctor Web. Net als in juli vorig jaar gaat het om de Triada Trojan die in de firmware van meer dan 40 modellen is aangetroffen. Het gaat onder andere om de Leagoo M9, Umi London, Haier T51 en Doogee X5 Max. De Triada Trojan kan aanvullende malware en apps downloaden en uitvoeren, zonder dat gebruikers hier weet van hebben.

Lijst van besmette toestellen

De malware bleek in een aangepaste systeembibliotheek van Android aanwezig te zijn. Deze systeembibliotheek wordt door alle Android-apps gebruikt, wat inhoudt dat de kwaadaardige code in het geheugen van alle draaiende apps aanwezig is. Volgens Doctor Web is de malware op verzoek van een partner van Leagoo toegevoegd. Deze partner leverde Leagoo de applicatie die aan de Android-firmware moest worden toegevoegd, alsmede instructies om code aan de systeembibliotheek toe te voegen. "Helaas werd dit controversiële verzoek niet door de fabrikant verdacht gevonden, aldus het anti-virusbedrijf dat een lijst van besmette toestellen heeft samengesteld. Daarbij wordt opgemerkt dat het werkelijke aantal besmette modellen mogelijk nog veel groter is.

Om de malware te verwijderen moet de gebruiker over rootrechten beschikken. Wanneer dit niet het geval is zal er een schone installatie van Android moeten worden uitgevoerd. Hiervoor moet contact met de fabrikant worden opgenomen, zo laat het advies van Doctor Web weten.

Reacties (11)
04-03-2018, 09:42 door spatieman
right.
en de fabrikant zegt.
Koop maar een nieuw toestel, geen support op budget toestellen.
04-03-2018, 12:41 door Anoniem
Denver ontbreekt in het rijtje. Ook zo'n goedkoop merk.
Daar had ik een tablet van waar standaard al een trojan op stond in het systeem.
Gelukkig mijn geld terug gekregen na veel gedoe.
04-03-2018, 14:05 door Anoniem
Door spatieman: right.
en de fabrikant zegt.
Koop maar een nieuw toestel, geen support op budget toestellen.

Nee. Rooten, malware verwijderen. Of andere ROM flashen. Of allebei. Is niet zo spannend. Pas als je hem daarbij brickt, roep de fabrikant dat :-)

maar dat maakt het allemaal niet minder kwalijk.
04-03-2018, 14:22 door [Account Verwijderd]
Je kunt toch voor onder de 100 euro een budget toestel van een gerenommerd merk kopen. Van de genoemde merken heb ik ook nog nooit gehoord. Zal wel Ali Baba rotzooi zijn.
04-03-2018, 18:18 door CykoByte_t
Door Anoniem:
Door spatieman: right.
en de fabrikant zegt.
Koop maar een nieuw toestel, geen support op budget toestellen.

Nee. Rooten, malware verwijderen. Of andere ROM flashen. Of allebei. Is niet zo spannend. Pas als je hem daarbij brickt, roep de fabrikant dat :-)

maar dat maakt het allemaal niet minder kwalijk.
Perosonlijk zou ik een toestel dat standaard met malware geleverd wordt, voor 0.0% vertrouwen. Ook na herflashen van firmware, eventueel bootloader, radio ROM en andere zaken.
04-03-2018, 19:09 door Anoniem

Perosonlijk zou ik een toestel dat standaard met malware geleverd wordt, voor 0.0% vertrouwen. Ook na herflashen van firmware, eventueel bootloader, radio ROM en andere zaken.

Welke Windows PC of Linux machine met Intel proc gebruik je?
M.a.w. lekker stoer om vanachter je anonieme werkplek lekker na te trappen naar Chinezen maar jouw good ol USA meuk komt standaard ook met de grootste malware, backdoors en krijg elke dag "updates" van de malware van NSA/CIA approved makelij.
ik neem mijn gok met china malware dan met nsa malware
05-03-2018, 07:19 door Anoniem


Welke Windows PC of Linux machine met Intel proc gebruik je?
M.a.w. lekker stoer om vanachter je anonieme werkplek lekker na te trappen naar Chinezen maar jouw good ol USA meuk komt standaard ook met de grootste malware, backdoors en krijg elke dag "updates" van de malware van NSA/CIA approved makelij.
ik neem mijn gok met china malware dan met nsa malware

Daarbij komt nog dat ook de 'good ol USA meuk' voor het grootste gedeelte in China wordt samengesteld :-)

Ieder het zijne, maar ik hou het bij een Chinese phone <200 euro met LineageOS erop. Houd ik toch mooi 300-400 euro in m'n zak vergeleken met een 'merk' telefoon met dezelfde specs. Die kan ik dan weer aan echt leuke dingen uitgeven :-)
05-03-2018, 10:23 door Anoniem
De winkel levert een niet goed product en dan lijkt me dat de transactie ongedaan mag worden gemaakt.
Dus elk toestel op de lijst mag retour winkel gebracht worden voor een refund.
05-03-2018, 11:41 door Anoniem
Installeer altijd een firewall (Netguard oid), zet alles dicht behalve wat naar buiten mag.
Verder is Doogee X5 Max te updaten naar een versie zonder trojan (de andere weet ik niet)
05-03-2018, 14:50 door Anoniem
Oud nieuws mbt Doogee, update van november heeft dit al opgelost
08-03-2018, 18:52 door Anoniem
Consumentenmagazine Test Aankoop (be) pakt weer uit met een ongelooflijke stunt! voor 4€.
https://www.gratis.be/een-android-smartphone-of-smartwatch-voor-maar-e-4/#comment-11639

Ik had zo'n goedkoop ding ontvangen. Je kan natuurlijk geen top kwaliteit krijgen voor 4€ maar na een update kreeg ik al de melding: HEUR: Trojan-Dropper.AndroidOS.Lezok.p in Helper GeocodeService.apk. Ook de battery was na +/- 4 à 6 uur zo goed als leeg.
Dit is heel goedkope Chinese meuk.
Ik ben benieuwd hoeveel mensen ondertussen met zo'n trojan op hun machientje zitten en ermee werken zonder virus scanner.
Ik heb dat ding terug gestuurd en gelijk afscheid genomen van deze consumenten vereniging. Ze testen smartphones van andere fabrikanten en zadelen telelijkertijd hun nieuw aangeworven leden op met een trojan.
https://www.test-aankoop.be/hightech/gsms-en-smartphones/test/gsm-s-en-smartphones#
Gezellig he'
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.