Update: 'Android smartphones al in de doos besmet met malware'

De experts van G Data SecurtyLab ontdekten malware op meer dan 26 modellen van diverse Aziatische fabrikanten, waaronder bekende namen als Huawei, Lenovo en Xiaomi.

Deze malware kan worden gebruikt om de gebruiker te bespioneren,  advertenties te vertonen, de camera kaan te zetten, geluid op te nemen en aanvullende software te downloaden en installeren. Deze en andere voorlopige bevindingen zijn uiteengezet in het nieuwe G Data Mobile Malware Report.

Met het succes van smartpone is ook het aantal bedreigingen sterk toegenomen, zegt Christian Geschkat, hoofd van het Mobile Solutions team van G Data. In het eerste halfjaar van 2015 zijn alle vorige records gebroken op het gebied van nieuwe Android-malware. Er werden meer dan één miljoen (1.000.938) nieuwe schadelijke programma’s in zes maanden tijd ontdekt.

Daarnaast is er een opmerkelijke toename van apparaten die al in de doos geïnfecteerd zijn met malware. Oorzaak is volgens G Data meestal 'een onbetrouwbare wederverkoper in de handelsketen'. G Data zegt contact te hebben opgenomen met de fabrikanten van de geïnfecteerde modellen. Ondanks de toezegging van fabrikanten dat ze hun handelsketens zullen doorlichten en hun procedures veiliger inrichten, doen eigenaars van smartphones er volgens het bedrijf echter verstandig aan om hun Android toestel met een malwarescanner te controleren op de aanwezigheid van malware.

Het fenomeen dat de firmware van Android toestellen al in de doos besmet is met malware is overigens niet nieuw. Ruim een jaar geleden doken er toestellen op van Motorola en Samsung met een voorgeinstaleerde app van Netflix malware. Lenovo stond nog onlangs in de schijnwerpers vanwege voorgeïnstalleerde malware op bepaalde laptops die ssl-verbindingen onderschept om advertenties te tonen.

csm_Infographics_Mobile_MWR_Q2_15_New_Android_Malware_EN_RGB_Large_ae162f8300.jpg

Update 2 september 2015

Naar aanleiding van het onderzoek heeft Lenovo de volgende statement uitgebracht:

What can you tell us about how malware gets on the smartphone?

'G Data’s analysis is clear: malware identified on the Lenovo S860 in this report was likely put there by a middlemen gaining access to the device.'

What are you doing to prevent infections in your plants and supply chain?

'The Lenovo S860 device G Data analyzed came from a single phone purchased from a third party marketplace and this is the only such occurrence we have been made aware of. We always recommend customers transact with authorized distribution channels and only accept merchandise that comes in an official box with original factory seals when making a purchase.'