Kan een nieuwe smartphone malware bevatten?

De Huawei G510 © .
Pieterjan Van Leemputten

Verschillende smartphones, waaronder toestellen van Huawei, Xiaomi en Lenovo bevatten vooraf geïnstalleerde spyware, waarschuwt G Data. Al is het in praktijk iets genuanceerder dan dat.

G Data heeft bij verschillende toestellen ontdekt dat ze geleverd worden met malware vooraf geïnstalleerd. Het gaat hoofdzakelijk om onbekende merken, maar minstens één toestel van zowel Lenovo, Xiaomi als Huawei staat op de lijst. Het gaat daarbij om spyware die advertenties kan tonen, maar ook de camera en microfoon bedienen of extra software kan installeren.

Moet u opletten als u een toestel van die merken heeft? Waarschijnlijk niet. Zo is de kans klein is dat u zo’n toestel spontaan in handen krijgt. G Data ontdekte de malware namelijk enkel op toestellen die in Europa via eBay, Amazon of Alibaba zijn aangeschaft bij verkopers van buiten de EU.

“Voor zover we kunnen zien gaat het om verkopers uit Hong Kong, China of andere Aziatische regio’s,” zegt Alexander Burris, manager mobile research bij G Data aan onze redactie. “Bij een paar verkopers hebben we zelf toestellen kunnen bestellen en in bepaalde gevallen kregen we opnieuw besmette toestellen.” Het gaat dus niet om toestellen die je in een Europese winkel (of hun webshop) aanschaft.

26 modellen

In totaal ontdekte het bedrijf 26 verschillende smartphonemerken met vooraf geïnstalleerde malware.De beveiligingsspecialist grijpt de gelegenheid aan om er op te wijzen dat haar eigen malwarescanner zulke infecties kan opsporen. Zo werd de malware ontdekt door klanten van het bedrijf die dit hadden gedaan, maar de infecties niet weg kregen omdat ze in de firmware verwerkt zaten. Ook je gsm herstellen naar fabrieksinstellingen biedt hier geen oplossing.

Hoe die op de toestellen is geraakt is onduidelijk, maar G Data vermoedt dat de infectie bij een tussenverkoper is gebeurd. Vooraf geïnstalleerde apps worden daarbij gemanipuleerd tot een aangepaste versie die gegevens kan doorspelen. Enkel bij drie toestellen, die de vrij onbekende merknamen Star N9500, Star N8000 en IceFox Razor dragen, werd op elk gecontroleerd toestel malware gevonden wat doet vermoeden dat het hier mogelijk wel van de fabrikant afkomstig is.

De overige modellen zijn:

Xiaomi MI3, Huawei G510, Lenovo S860, Alps A24, Alps 809T, Alps H9001, Alps 2206, Alps PrimuxZeta, Alps N3, Alps ZP100, Alps 709, Alps GQ2002, Alps N9389, Andorid P8, ConCorde SmartPhone6500, DJC touchtalk, ITOUCH, NoName S806i, SESONN N9500, SESONN P8, Xido X1111, Star Note II N7 189 en Xiaocai X9.

Naamsverwarring

Met uitzondering van de eerste drie exemplaren gaat het om merknamen die in Europa niet of amper te koop worden aangeboden. Dat er namen tussen zitten als ‘Andorid P8’ (een vage verwijzing naar Android en de populaire Huawei P8) doet ons vermoeden dat het deels om toestellen gaat die bewust consumenten willen misleiden. G Data heeft weet van nog meer verdachte modellen, maar communiceert daar pas over als het onderzoek is afgelopen.

Wie online een smartphone koopt via een onbekende Aziatische verkoper loopt dus het risico om een besmet toestel aan te schaffen. Maar wie zijn of haar toestel van een betrouwbaar merk bij een betrouwbare handelaar kopen loopt zeer weinig risico om in zo’n situatie te belanden.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content