Wederom hebben onderzoekers een goedkope Androidtelefoon ontdekt die standaard met malware wordt geleverd. Het gaat om de S8 Pro van Shenzhen uleFone. Op de telefoon staat een app geïnstalleerd genaamd "Sound Recorder" die in werkelijkheid een Trojaans paard is, zo melden onderzoekers van anti-virusbedrijf Sophos.
De app verstuurt namelijk persoonlijke informatie van de gebruiker, zoals telefoonnummer en geolocatie, naar een remote server. Daarnaast kan de app sms-berichten naar een aantal nummers versturen die hardcoded in de app staan vermeld. Ook kan de app via sms instructies ontvangen, zonder dat de gebruiker dit krijgt te weten of hier toestemming voor geeft. Op deze manier fungeert de app als een remote access trojan (RAT), aldus de onderzoekers.
De malware zat niet alleen in de aangeschafte telefoon verborgen, ook de firmware die via de officiële website van de fabrikant wordt aangeboden blijkt de kwaadaardige app te bevatten. Sophos probeerde de fabrikant de afgelopen weken op verschillende manieren te benaderen, maar kreeg geen contact.
Het is niet voor het eerst dat er goedkope Androidtelefoons met malware worden geleverd. De afgelopen jaren werden tientallen modellen ontdekt waarbij dit het geval was. De onderzoekers waarschuwen dan ook dat als een goed uitziende Androidtelefoon een te mooie prijs heeft om waar te zijn, de gebruiker op manieren kan "betalen" die hij niet verwacht of wil.
Deze posting is gelocked. Reageren is niet meer mogelijk.