image

Dure Android-telefoons geleverd met malware

zaterdag 11 maart 2017, 14:55 door Redactie, 9 reacties

Onlangs zijn er bij een groot telecombedrijf en een internationaal techbedrijf tientallen duurdere Android-telefoons aangetroffen die met malware in het besturingssysteem waren geleverd. Het ging om agressieve adware, ransomware en informatiestelers, zo meldt beveiligingsbedrijf Check Point.

De malware was al aanwezig voordat gebruikers de toestellen ontvingen. Verder onderzoek wees uit dat de kwaadaardige apps geen onderdeel van de door de leverancier geïnstalleerde Android-versie waren, maar ergens in de logistieke keten aan de toestellen waren toegevoegd. Het ging onder andere om de Galaxy S4 en S7, Nexus 5 en 5X, Galaxy Note Edge en Xiaomi Mi 4i die besmet werden geleverd. Welke bedrijven door de malware zijn getroffen en in welke landen ze opereren laat Check Point niet weten. Wel heeft het bedrijf een overzicht van de meer dan 20 kwaadaardige apps gegeven die op de toestellen werden gevonden.

Reacties (9)
11-03-2017, 15:04 door Anoniem
Het risico van alle voorgeïnstalleerde systemen...
12-03-2017, 11:42 door Anoniem
Deze zouden dan toch moeten verdwijnen na een factory reset. Anders zouden ze er een andere / gemanipuleerde android op moeten hebben gezet. Dat zou merkbaarder zijn. Dus tip: Reset / format je nieuwe telefoon uit de doos en check of de geleverde os versie overeenkomst met wat je normaal zou krijgen.

Verder nog tips?
12-03-2017, 19:18 door Anoniem
Door Anoniem: Het risico van alle voorgeïnstalleerde systemen...

Niet mee eens, geef bij levering op papier een hash mee en zorg dat bij de eerste keer opstarten / factory reset de hash op de telefoon zichtbaar wordt zodat deze vergeleken kan worden met het papier.
13-03-2017, 09:15 door Anoniem
Door Anoniem:
Door Anoniem: Het risico van alle voorgeïnstalleerde systemen...

Niet mee eens, geef bij levering op papier een hash mee en zorg dat bij de eerste keer opstarten / factory reset de hash op de telefoon zichtbaar wordt zodat deze vergeleken kan worden met het papier.
Als iemand software op de telefoon kan veranderen kan deze persoon ook het papiertje met de hash veranderen...
13-03-2017, 10:46 door [Account Verwijderd]
Door Anoniem: Deze zouden dan toch moeten verdwijnen na een factory reset. Anders zouden ze er een andere / gemanipuleerde android op moeten hebben gezet. Dat zou merkbaarder zijn. Dus tip: Reset / format je nieuwe telefoon uit de doos en check of de geleverde os versie overeenkomst met wat je normaal zou krijgen.

Verder nog tips?

Punt is dat ze op je /system partitie blijken te zijn. Die wordt niet gewiped met een factory reset. Factory reset doet alleen /data en /cache.
13-03-2017, 11:32 door Anoniem
en wat is nu de oplossing? hoe weet ik nu of mijn 5x hieronder valt.?
de informatie voorziening is wel erg vaag.
13-03-2017, 13:32 door Anoniem
De fabrikant zou de phone/tablet moeten terugnemen en het aankoopbedrag moeten terugbetalen aan de eigenaar/klant vd p hone of tablet.Probleem is dat JIJ moet bewijzen dat de betreffende malwarr er al vanaf het begin op zat en niet pas later op is gekomen. En hoe doe je dat? Ik heb een android tablet die al geroot was toen ik hem kreeg,ik wist niet wat root was of betekende en nam aan dat de fabrikant dat had gedaan. Nou vermoedt ik dat het in de fabriek is gebeurd door (cyber)criminelen. Ik heb via malwarebytes en een rootkitscanner ontdekt dat er een gemeen stuk malware op het apparaat aanwezig is genaamd fota. Het kan niet verwijderd worden door malwarebytes of de rootkitscanner want diep in het besturingssysteem verankerd. Die tablet kan dus de vuilnisbak in.%
14-03-2017, 01:02 door Anoniem
AhuEm foutje het was de Stubborn Trojan Killer app die de malware vond maar net als Malwarebytes deze niet kan verwijderen Een zgn. Root Nik trojan genaamd General Trojan [FotaProvider] .Cannot be removed from the system Can be controlled by hackers after running and may cause property loss staat er bij .
30-01-2018, 18:21 door Leslie G - Bijgewerkt: 30-01-2018, 18:25
Is er een oplossing voor root nik trojan / general trojan op android smartphone ? Ik merk elke dag, dat hierdoor mijn antivirus, anti malwarebytes apps uitgeschakeld worden ...Kan niet geroot worden met mijn smartphone.Wel IoT security (van CM) app geïnstalleerd om de router niet te besmetten , maar trojan zelf is niet te verwijderen hiermee
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.