GDATA SOFTWARE BELGIUM B.V.B.A.

Is goedkoop duurkoop?

14/09/2015 OM 10:16 - Luc Willemijns
883821ef17f1324ee13cb3973946255d
Er is geen stoppen aan: Android is de wedloop om het populairste mobiele besturingssysteem genadeloos aan het winnen. Het marktaandeel van Android is momenteel bijna 83%. Voor een deel is dit omdat het belangrijkste alternatief (iOS van de iPhone) gepaard gaat met veel hogere kosten. Door een gezonde concurrentie in de Android-markt, worden de toestellen van A-merken als Samsung, Sony en HTC steeds geavanceerder, de specs worden steeds beter en de prijzen worden steeds schappelijker. Bovendien zijn er een heleboel B- (of C-)merken die vaak ook hele goede specs bieden en die ronduit goedkoop zijn. Dit soort veelal onbekende merken zijn te vinden op e-commerce sites als Amazon, eBay en Alibaba. Je kunt een goedkope kloon van de nieuwste modellen van de A-merken vinden voor prijzen die tussen de 100 en 300 euro liggen. Begrijpelijk dus dat veel mensen dit een aantrekkelijke mogelijkheid vinden.

Er is echter een probleem. Vorig jaar ontdekten de onderzoekers van het G DATA SecurityLab dat er op zo’n telefoon malware stond. Die was er niet opgekomen door gebruik van het toestel. Nee, de malware stond al geïnstalleerd op het toestel bij levering aan de klant. En omdat de malware in de firmware was verwerkt, was het niet mogelijk om de malware te verwijderen. Het ging toen om de Star N9500, een model dat zowel in Europa als in de VS via Internet werd aangeboden. Nadat dit feit wereldkundig was gemaakt, bleek dit geen op zichzelf staand incident.

Er bleken in elk geval nog twee andere modellen te zijn (Star N8500 en IceFox Razor) die standaard met spyware in de firmware worden geleverd. Daarnaast blijken er minimaal 26 modellen te zijn van verschillende Aziatische fabrikanten (waaronder ook de bekende merken Lenovo, Huawei en Xiaomi) die aan klanten zijn geleverd met malware in de firmware.

Uit nader onderzoek van deze telefoons en gesprekken met de fabrikanten van de toestellen is naar voren gekomen dat deze modellen niet standaard met malware zijn geleverd, maar dat er sporadisch geïnfecteerde modellen opduiken. De geïnfecteerde modellen zijn altijd via handelaars op platforms als eBay en Alibaba geleverd.

De conclusie is dan ook dat er bepaalde wederverkopers zijn die een aardig zakcentje bijverdienen door deze smartphones te jailbreaken, de firmware te vervangen door firmware waar spyware in verwerkt zit en de smartphone vervolgens weer te rooten, zodat de spyware niet meer kan worden verwijderd door de uiteindelijke gebruiker.

Privacy te grabbel

De geïnstalleerde malware of spyware heeft vervolgens zo goed als volledige toegang tot het toestel. De malware kan de GPS activeren en zo aan zijn baas rapporteren waar de telefoon zich ten allen tijde bevindt. Dat kan ook voor de camera zodat de omgeving kan worden gefilmd en aan het Command & Control Center worden doorgespeeld.

Voorts kan de audio worden opgenomen. De malware heeft ook voldoende rechten om zelf apps (of malware) te downloaden en te installeren. De malware is ook gemachtigd om dure SMS’jes naar premium nummers te sturen.

Kortom, de privacy van de gebruiker is met deze malware compleet uitgevaagd en door de betaalde SMS’jes kan hem de goedkope telefoon nog duur komen te staan.

Probleem wellicht groter

Van 26 modellen is het onderzoek van het G DATA SecurityLab afgerond en zijn de conclusies getrokken. Verontrustender is dat er momenteel nog meer dan tweehonderd modellen zijn die nog onderzocht worden. We weten nu nog niet hoe het met deze smartphones zit, maar dat er zich malware in de firmware bevindt, is zo goed als zeker.

Aangezien een gebruiker dit niet zo maar voor elkaar krijgt (dit is echt een moedwillige actie waarbij de telefoon niet alleen gejailbreakt moet worden, maar ook nog eens doelbewust de firmware moet worden aangepast, niet iets dat een gebruiker zelf zal doen), bestaat er een sterk vermoeden van voorinstallatie. Of dit in de fabriek is gebeurd of ergens in het verkoopkanaal, dat is nog niet duidelijk.

Duidelijk is in ieder geval wel dat het absoluut niet gegarandeerd goed gaat als een consument een (goedkope) Android-telefoon koopt via een online handelaar.

Gespecialiseerde virus-scan vereist

Hoe weet je nu of er malware op de firmware staat? Dat blijkt nog niet zo eenvoudig. De malware verbergt zich in apps die vertrouwd worden, zoals Google Drive en Facebook. De enige methode om uitsluitsel te krijgen is door een virusscan uit te voeren met een scanner die dit soort malware herkent.

Overigens ben je als Android-gebruiker nog lang niet verzekerd van veiligheid als je een toestel hebt gekocht waar geen malware op de firmware staat. In het tweede kwartaal van dit jaar werd er om de veertien seconden een nieuw stuk Android-malware ontdekt. Dus ook voor bezitters van A-merken ligt het malware-gevaar op de loer. Ook voor deze gebruikers is het dus verstandig om een beveiligingsapp te installeren om de smartphone veilig te houden.

(Bovenstaande bijdrage kwam tot stand in samenwerking met G DATA Software Belgium B.V.B.A. (Groot-Bijgaarden)).

Meer info: 070/350.129 of www.gdata.be.

GDATA SOFTWARE BELGIUM B.V.B.A.

Volg dit bedrijf om op de hoogte gebracht te worden van al hun nieuws.
Social / Facebook / Default Created with Sketch.
Social / Facebook / Default Copy Created with Sketch.
link-solid Created with Sketch.
GDATA SOFTWARE BELGIUM B.V.B.A. ICT, Telecommunicatie & Internet Vlaams-Brabant

Hét B2B-mediaplatform voor content, advertising en data-inzichten, met abonnementen die concrete verkoopkansen ontsluiten en bedrijven laten groeien.

Voor u geselecteerd

Kort de voordelen van een abonnement...

Neem dVO Leads

Belangrijk nieuws te delen?

Contacteer onze redactie

Gratis lezen

Bestel nu
  • Toegang tot een een paar artikels
  • Wekelijkse nieuwsbrief met 3 nieuwsfeiten
  • Geen persoonlijke bibliotheek
  • Geen historiek per bedrijf
  • Geen alerts
  • Geen context bij prospecten of klanten
  • 👉 Geschikt om dVO te leren kennen, niet om het actief te gebruiken in prospectie of voorbereiding.
Meest gekozen

dVO Leads

€19/Maand

Bestel nu
Maandelijks opzegbaar
  • Onbeperkte toegang tot alle artikels met SALESKANSEN, en gematcht aan uw profiel
  • Persoonlijke bibliotheek (bewaar artikels per bedrijf)
  • Zoekfunctie op bedrijven en sectoren
  • Historiek: wat speelde de voorbije maanden bij een bedrijf
  • 7 print edities per jaar
  • Selecteer uw klanten, leveranciers of prospects en ontvang automatisch meldingen wanneer er nieuws over hen of over uw bedrijf verschijnt.
  • U weet waarover u moet praten vóór elke afspraak en wint tijd in voorbereiding
  • U mist geen relevante ontwikkelingen
  • U detecteert kansen vóór anderen
  • U bouwt structureel kennisvoordeel op
  • U begrijpt uw markt beter

dVO Interview en bereik 35.000 ceo's

€124/Maand

Bestel nu
Jaarlijks opzegbaar
  • Interview met uw bedrijf/ceo en bereik 35.000 ondernemers/beslissers
  • Multimediale creatie en publicatie
  • Interviewcreatie: Tekst, audio, video
  • Publicatie: dVO.be, socials, Spotify, Youtube, nieuwsbrieven, ...
  • Leadinformatie en data beschikbaar

Cookie voorkeuren

Deze website gebruikt cookies om je een betere bezoekerservaring te bieden. Bepaal hier welke soort cookies je toestaat.

Functionele cookies

Functionele cookies zijn noodzakelijke cookies die ervoor zorgen dat de website goed functioneert.

Analytische cookies

Analytische cookies laten ons toe om het gebruik van de website te analyseren en de bezoekerservaring te verbeteren.

Marketing cookies

Marketingcookies hebben als doel om ervaringen te personaliseren en relevante inhoud en aanbiedingen te sturen op deze en andere websites.