Huawei, Lenovo en Xiaomi leveren standaard malware bij smartphones

Uit een grootschalig onderzoek, uitgevoerd door G Data, blijkt dat smartphones van enkele grote Aziatische fabrikanten reeds geïnfecteerd waren met malware, nog voor ze uit de doos kwamen. Onder de fabrikanten zijn Huawei, Lenovo en Xiaomi zonder meer de grootsten. Tot dusver zijn er maar liefst 26 modellen geïdentificeerd die standaard malware bevatten: de Xiamoi MI3, Huawei G510, Lenovo S860, Alps (A24, 809T, H9001, 2206, Primux Zeta, N3, ZP100, 709, GQ2002, N9389), Andorid P8, ConCorde SmartPhone6500, DJC touchtalk, ITOUCH, NoName S806i, SESONN N9500 en P8, XIDO X1111.

Stromannen

Het onderzoek begon vorig jaar nadat er voorgeïnstalleerde malware werd ontdekt op de Star N9500, de Star 8000 en de IceFox Razor. Met deze malware kunnen gebruikers bespioneerd worden, kunnen er advertenties getoond worden, kan de camera worden aangezet, kan er geluid worden opgenomen, en kan de software nog extra apps en malware downloaden en installeren. De malware wordt naar alle waarschijnlijkheid niet geïnstalleerd door de fabrikanten zelf, maar door doorverkopers in de handelsketen.

De malware verstopt zich doorgaans goed. Ze nemen bijvoorbeeld de naam over van vertrouwde applicaties als Google Drive en nemen daarbij ook het logo over. In andere gevallen worden ze bevestigd aan echte apps zoals Facebook, waar ze gebruikt worden om gebruikers te bespioneren. Gebruikers merken doorgaans niet dar er iets schort aan de app omdat deze zich perfect normaal lijkt te gedragen.

Negatieve records

Android zou dit jaar een marktaandeel bereiken van 62%, wat het platform steeds interessanter maakt om er malware voor te ontwikkelen. Elke dag worden er naar schatting 6100 nieuwe bedreigingen ontdekt. G Data verwacht dat er dit jaar ongeveer 2 miljoen nieuwe bedreigingen zullen gevonden worden voor Android. Zij raden iedereen aan om zeker een antivirus te installeren op het toestel, bijvoorbeeld hun eigen app G Data Internet Security die je toestel kan controleren op gevaarlijk gespuis.

Ze voorspellen ook dat bedreigingen almaar gevaarlijker zullen worden. Zo bleek met de aanval op Hacking Team, een bedrijf dat malware maakt voor overheden om verdachte personen te bespioneren, dat zelfs hackers niet veilig zijn. Met de aanval werden gesofisticeerde malwaretoepassingen gestolen die reeds op ondergrondse internetfora zijn opgedoken.

G Data heeft naar eigen zeggen reeds contact opgenomen met de getroffen fabrikanten, die op hun beurt verklaarden de handelsketen te zullen doornemen en in de toekomst grondiger te controleren. Een voorlopig rapport van het onderzoek vind je hier.

Update: Lenovo laat in een persbericht weten dat het met G Data heeft samengezeten om de problemen te bespreken. Zij bevestigen via deze weg dat de malware op de toestellen werd geplaatst door tussenpersonen die niets met het bedrijf te maken hebben.

Zij raden daarom aan dat klanten hun nieuwe telefoons enkel kopen bij geauthoriseerde verkopers en via de kanalen van Lenovo. Ten slotte willen ze benadrukken dat het vernoemde model de enige case betreft waar ze weet van hebben.

Update 2: Ook Huawei heeft in een persbericht laten weten dat het zich distantieert van geïnfecteerde toestellen. Ook zij raden aan om enkel bij erkende verkopers te kopen. Bovendien wijzen zij er op dat het toestel in kwestie reeds van vorig jaar niet meer beschikbaar is. De kans dat er bij ons (nog) besmette toestellen zijn, is klein.