Goedkope Androidtelefoon standaard geleverd met malware
Een goedkope Androidtelefoon die met geld van de Amerikaanse overheid aan huishoudens met lage inkomens wordt aangeboden bevat malware, zo waarschuwen onderzoekers van antimalwarebedrijf Malwarebytes. Het gaat om de UMX U686CL die via Assurance Wireless, onderdeel van Virgin Mobile USA, verkrijgbaar is. Amerikaanse huishoudens met een laag inkomen kunnen deze Androidtelefoon gratis bij de telecomprovider aanvragen.
Verschillende van de apps die vooraf op het toestel zijn geïnstalleerd zijn echter kwaadaardig, aldus Malwarebytes. De eerste kwaadaardige app is "Wireless Update", die het besturingssysteem van updates voorziet. De app kan echter ook zonder toestemming van gebruikers aanvullende apps op het toestel installeren. Het zou daarnaast gaan om een variant van Adups. Chinese updatesoftware die standaard op toestellen van Androidfabrikant Blu stond geïnstalleerd en informatie over gebruikers terugstuurde naar Adups. Zodra gebruikers op hun goedkope UMX Androidtelefoon inloggen start Wireless Update met het installeren van aanvullende apps. Malwarebytes bestempelt de app dan ook als een "potentieel ongewenst programma" en "riskware".
Een tweede app die het securitybedrijf als malware bestempelt is de settings-app. Deze app is volgens de omschrijving van Malwarebytes een "Trojan Dropper". De settings-apps deelt namelijk allerlei code met andere Trojan droppers die eerder zijn ontdekt. De UMX U686CL is door een Chinese fabrikant gemaakt. Volgens de onderzoekers is het onduidelijk of de fabrikant weet dat de malware standaard op de telefoons wordt meegeleverd. Assurance Wireless werd om een reactie gevraagd, maar de onderzoekers stellen dat ze nooit iets van het bedrijf hebben vernomen.
Een bijkomend probleem is dat de Settings-apps niet is te verwijderen. Het verwijderen van de Wireless Update-app kan ervoor zorgen dat de telefoon geen belangrijke beveiligingsupdates meer ontvangt. De onderzoekers merken op dat de beschikbaarheid van een veilige telefoon niet van iemands inkomen zou moeten afhangen. Daarnaast stellen ze dat UMX niet de enige is. De afgelopen jaren zijn er meerdere incidenten geweest met budgettelefoons die standaard met malware werden geleverd.
omdat ze geen smartphone hebben waarmee ze gevolgd kunnen worden.
omdat ze geen smartphone hebben waarmee ze gevolgd kunnen worden.
Ook vanwege de betaalfuncties natuurlijk, alleen dit allemaal word geen malware genoemd.
Als dit malware is word alles geleverd met malware.
Zodra het persoonlijke updates bevat is het al verdacht voor mij, daarmee worden sporen gewist.
Eigenlijks zou je elke update een complete uitdraai van je telefoon moeten maken om achteraf te kunnen bewijzen wat er op stond.
Nee, Android is en blijft bagger tot dusver.
omdat ze geen smartphone hebben waarmee ze gevolgd kunnen worden.
Duidelijker kan toch niet... Ik denk eerder een niet goed doordachte aktie...
Nee, Android is en blijft bagger tot dusver.
Ik heb een duurdere, maar hier tot nu toe geen last van gehad.
Daarom Kaspersky en Huawei weren van Amerikaanse overheidsmobieltjes
en verder protectionistisch Chinese massa-productie aan de schandpaal nagelen.
De massa laten appen zonder bescherming van bijvoorbeeld een VirusTotal app, blokada, BluHell etc.
Dus crapware, bloatware en verder scam en fake news overal rond u heen.
De zegeningen van onze globalisten, die vervolgens overal vrede en welvaart komen brengen.
Blijf hier allemaal gerust in geloven, hebt vertrouwen. (iron.)
Het ga u allen goed,
Jodocus Oyevaer
omdat ze geen smartphone hebben waarmee ze gevolgd kunnen worden.
Duidelijker kan toch niet... Ik denk eerder een niet goed doordachte aktie...
Ja, hè-hè,
dat is om de chinezen de schuld te kunnen geven natuurlijk!
Nee, Android is en blijft bagger tot dusver.
Ik heb een duurdere, maar hier tot nu toe geen last van gehad.
Android zelf is al malware, het verzameld en verstuurd data naar een partij (GOOGLE) die dat voor eigen gewin misbruikt.
Dat is dus malware.
Ja op Android One en Google Pixel telefoons zit helemaal geen bloatware.
Nee, Android is en blijft bagger tot dusver.
Dat is nogal kort door de bocht, met Android One en Google Pixel toestellen is weinig mis. Ze ontvangen maandelijks veiligheid updates.
Nee, Android is en blijft bagger tot dusver.
Ik heb een duurdere, maar hier tot nu toe geen last van gehad.
Android zelf is al malware, het verzameld en verstuurd data naar een partij (GOOGLE) die dat voor eigen gewin misbruikt.
Dat is dus malware.
Je gaat zelf akkoord met de voorwaarden van Google dus je weet dat er data verzameld wordt. Als je zo gaat praten is enkel Linux geen malware want Apple en Microsoft verzamelen ook het nodige. Gesproken Siri commando's worden ook door Apple personeel beluisterd.
N.B. In correct Nederlands schrijf je: "Android zelf is al malware, het verzamelt en verstuurt data naar een partij". (Tegenwoordige tijd: Stam+t)
Dat zou je gewoon als ransomware kunnen definiëren. Maffiaware is ook een prima woord.
N.B. In correct Nederlands schrijf je: "Android zelf is al malware, het verzamelt en verstuurt data naar een partij". (Tegenwoordige tijd: Stam+t)
Dank je voor deze correctie, ik woon pas 5 jaar in Nederland en het is best een lastige taal.
ps, Apple verkoopt je data niet, Google maakt apparaten en Android juist om data te verzamelen.
Ik word, word ik en word jij, maar jij wordt. Jij er voor of jij erachter geplaatst.
Hij dichtte een lek in de keuken en dichtte zonder zijn hemd op te lichten. (hele ww = dichten).
Geef eens wat vrolijke oefeningen op school. Eventueel met en zonder spelcorrector.
Voor velen hier nu te laat, alhoewel het nooit echt te laat is om digitaal alfabeet te willen worden.
Voor veel kinderen is gewoon op de klok kijken moeilijk, ze zijn gewend geraakt aan de digitale klok.
Napoleon heeft al zoveel moeite gedaan iedereen te leren lezen en spellen.
Toch krijgt hij in vele landen steeds overal de schuld van.
A = een aapje, dat eet uit z'n poot, B = de bakker, die bakt er zijn brood. A t/m Z.
Vreest met grote vreze, etc.
Bij Google Translate naar Chinees, moet je ook altijd checken of de vertaling 'grote broer tegenover broertje' goed verloopt,
anders is de vertaling onbetrouwbaar. We zijn geen iene-miene-mutte forum hier, om met een hele oude Europese taal te beginnen, maar dyslectisch willen overkomen als men het niet is, is toch wel slordig. Laat dat aan de studenten Bijzondere Omstandigheden over. ;) en anders gaan we allemaal Gaelic schrijven.
Zonder dollen, komt dit nou door die twee duimen op het kleine schermpje cultuur of is het iets anders?
Of het ontbreken van de nodige emoticonnetjes in de posting. Of gewoon lamlendigheid.
Jodocus Oyevaer
N.B. In correct Nederlands schrijf je: "Android zelf is al malware, het verzamelt en verstuurt data naar een partij". (Tegenwoordige tijd: Stam+t)
Dank je voor deze correctie, ik woon pas 5 jaar in Nederland en het is best een lastige taal.
ps, Apple verkoopt je data niet, Google maakt apparaten en Android juist om data te verzamelen.
Mijn oprechte excuses!
Maar wat moeten ze dan met jouw data behalve reclame voorschotelen? Als je een heel hoge positie bekleedt op werk met gevoelige info, of je zit in een regering of je bent journalist dan zou ik mijn data ook niet aan Google toevertrouwen. Maar denk je nou echt dat ze met al die data van miljoenen "Jan met de pet en zijn vrouw en kinderen" iets zinvols kunnen?
N.B. In correct Nederlands schrijf je: "Android zelf is al malware, het verzamelt en verstuurt data naar een partij". (Tegenwoordige tijd: Stam+t)
Dank je voor deze correctie, ik woon pas 5 jaar in Nederland en het is best een lastige taal.
ps, Apple verkoopt je data niet, Google maakt apparaten en Android juist om data te verzamelen.
Mijn oprechte excuses!
Maar wat moeten ze dan met jouw data behalve reclame voorschotelen? Als je een heel hoge positie bekleedt op werk met gevoelige info, of je zit in een regering of je bent journalist dan zou ik mijn data ook niet aan Google toevertrouwen. Maar denk je nou echt dat ze met al die data van miljoenen "Jan met de pet en zijn vrouw en kinderen" iets zinvols kunnen?
Wow, zo'n opmerking had ik van jou niet verwacht. Kijk maar eens wat de Chinezen doen met al die data, daar is het al heel zichtbaar. En als je naar het verleden kijkt moet je even kijken naar wat er vorige eeuw in Nederland met de geloofsregistratie gebeurd is, daar zag in die tijd ook niemand kwaad in.
Ik hoop dat er mogen niet iemand aan de macht komt die alle mensen met Karma4 in de naam naar Siberië verbannen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
