Nieuws
image

Android-fabrikant: Meegeleverde malware is vals alarm

vrijdag 9 maart 2018, 11:59 door Redactie, 11 reacties

De Chinese fabrikant van Android-toestellen Leagoo heeft uitgehaald naar anti-virusbedrijf Doctor Web, dat claimde dat de fabrikant toestellen met malware leverde. De virusbestrijde stelde dat het in de firmware van meer dan 40 modellen de Triada Trojan had aangetroffen, waaronder die van Leagoo.

De malware, die aanvullende malware en apps kan downloaden en uitvoeren, zonder dat gebruikers hier weet van hebben, bleek in een aangepaste systeembibliotheek van Android aanwezig te zijn. Deze systeembibliotheek wordt door alle Android-apps gebruikt, wat inhoudt dat de kwaadaardige code in het geheugen van alle draaiende apps aanwezig is. Volgens Doctor Web is de malware op verzoek van een partner van Leagoo toegevoegd en heeft de fabrikant dit verzoek uitgevoerd.

In een verklaring laat Leagoo weten dat het om een vals alarm gaat. "Het probleem met de "viruswaarschuwing" op Leagoo-telefoons wordt voornamelijk veroorzaakt door verschillen in de virusdetectie van Chinese en buitenlandse anti-virussoftware", aldus de fabrikant. Leagoo stelt dat alle telefoons door "top Chinese anti-virussoftware" op malware worden gescand om ervoor te zorgen dat alle toestellen virusvrij zijn. In de toekomst gaat Leagoo ook "buitenlandse algoritmen" tijdens het scannen gebruiken om nieuwe viruswaarschuwingen te voorkomen.

Reacties (11)
09-03-2018, 12:57 door sjonniev
We zullen zien of het een false positive is. Vandaag zeggen 26 van de 58 scanners dat-ie vies is.

https://www.virustotal.com/#/file/97077092650e541b74574f7dd2405aba6c0782de6cd4977c544f4a4940c5e93b/detection
09-03-2018, 13:14 door Anoniem
Door sjonniev: We zullen zien of het een false positive is. Vandaag zeggen 26 van de 58 scanners dat-ie vies is.

https://www.virustotal.com/#/file/97077092650e541b74574f7dd2405aba6c0782de6cd4977c544f4a4940c5e93b/detection

Dat zijn allemaal niet-Chinese scanners.
Er is duidelijk verschil tussen wat Chinezen malware (of adware e.d.) vinden en wat niet-Chinezen hierover denken.
Dat zie ik bijna wekelijks met Chinese gebruikers op ons netwerk.

Peter
09-03-2018, 13:32 door Anoniem
"Het probleem met de "viruswaarschuwing" op Leagoo-telefoons wordt voornamelijk veroorzaakt door verschillen in de virusdetectie van Chinese en buitenlandse anti-virussoftware", aldus de fabrikant. Leagoo stelt dat alle telefoons door "top Chinese anti-virussoftware" op malware worden gescand om ervoor te zorgen dat alle toestellen virusvrij zijn.

Dat kan natuurlijk helemaal correct zijn. Malware die voor de Chinese markt standaard geplaatst wordt en waarvoor
door de opdrachtgever geregeld is dat Chinese virusscanners die niet detecteren, terwijl andere scanners dat wel doen.
Maar die moet je dan natuurlijk niet op exportmodellen zetten!
09-03-2018, 14:35 door Anoniem
We zullen dit steeds meer gaan zien. Het betreft hier staatsgerelateerde spyware,
die natuurlijk niet gevonden dient te worden.

Chinese scanners, trouw aan de China mainland overheid, vinden deze malware per definitie niet.

Het is omgekeerd ook zo bij Kaspersky. Uit de USA verbannen omdat het dingen ziet,
die NSA gerelateerde AV niet detecteert of detecteren wil.

Vraag is nu zijn we nog echt onafhankelijk bezig ? Beter zingen wij thans weer met de Beatles:
(The Russian Spy and I, we both wonder why, the world is split in two, tralalalala).

Deze schizofrene detectie toestand is dus geheel weer terug, dankzij Anglo-American Deep State gedrens,
en de achterliggende oorloghitserij en het verbond van globalisten met Mainland China.

luntrus
09-03-2018, 14:52 door sjonniev - Bijgewerkt: 09-03-2018, 14:54
Na een paar uur zijn het er 28 van de 59 die hem niet lusten.
09-03-2018, 14:56 door sjonniev
Ik ben trouwens wel benieuwd of de leveranciers die deze software kwaadaardig noemen dit zelf hebben vastgesteld, of gewoon de hash van Dr. Web hebben overgenomen.
09-03-2018, 16:02 door Anoniem
De Doogee X5 Pro bevatte wel degelijk adware, waardoor je zelfs in Whatsapp hinderlijke advertenties kreeg welke naar de play store verwezen om rommel te installeren.
Dat is in de november update verholpen (nu is Doogee geen Leagoo natuurlijk)...
10-03-2018, 17:21 door Anoniem
Als het geen FP is, is het hele gevaarlijke spyware, zoals hier te lezen. Deze trojan steekt alle apps op je device aan.
Lees over de initiële analyse: https://www.kaspersky.com/blog/triada-trojan/11481/

Is dit Mainland China android statelijke spyware?

Jodocus Oyevaer
10-03-2018, 20:18 door Anoniem
30, staan we nu op.
20:18 zaterdag 10-3-18
10-03-2018, 21:55 door Anoniem
Neemt het feit niet weg, dat SMS protocol zo snel mogelijk moet worden afgevoerd.
Bron van malware ellende en kan je ook nog in zo'n geval flink beltegoed kosten.

Daarom komen sommige Mobiele AV oplossingen met een apart SMS schild,
dat sommige malcode ook wel eens tracht uit te schakelen.

waarvan akte,

luntrus
11-03-2018, 09:18 door spatieman
sarcasme: Er is geen atoombom gevallen op Peking !, dit is een leugen, er is niet aan de hand.
zo zou je het ook kunnen omschrijven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure