Er is echter een probleem. Vorig jaar ontdekten de onderzoekers van het G DATA SecurityLab dat er op zo’n telefoon malware stond. Die was er niet opgekomen door gebruik van het toestel. Nee, de malware stond al geïnstalleerd op het toestel bij levering aan de klant. En omdat de malware in de firmware was verwerkt, was het niet mogelijk om de malware te verwijderen. Het ging toen om de Star N9500, een model dat zowel in Europa als in de VS via Internet werd aangeboden. Nadat dit feit wereldkundig was gemaakt, bleek dit geen op zichzelf staand incident.

Er bleken in elk geval nog twee andere modellen te zijn (Star N8500 en IceFox Razor) die standaard met spyware in de firmware worden geleverd. Daarnaast blijken er minimaal 26 modellen te zijn van verschillende Aziatische fabrikanten (waaronder ook de bekende merken Lenovo, Huawei en Xiaomi) die aan klanten zijn geleverd met malware in de firmware.

Uit nader onderzoek van deze telefoons en gesprekken met de fabrikanten van de toestellen is naar voren gekomen dat deze modellen niet standaard met malware zijn geleverd, maar dat er sporadisch geïnfecteerde modellen opduiken. De geïnfecteerde modellen zijn altijd via handelaars op platforms als eBay en Alibaba geleverd.

De conclusie is dan ook dat er bepaalde wederverkopers zijn die een aardig zakcentje bijverdienen door deze smartphones te jailbreaken, de firmware te vervangen door firmware waar spyware in verwerkt zit en de smartphone vervolgens weer te rooten, zodat de spyware niet meer kan worden verwijderd door de uiteindelijke gebruiker.

Privacy te grabbel

De geïnstalleerde malware of spyware heeft vervolgens zo goed als volledige toegang tot het toestel. De malware kan de GPS activeren en zo aan zijn baas rapporteren waar de telefoon zich ten allen tijde bevindt. Dat kan ook voor de camera zodat de omgeving kan worden gefilmd en aan het Command & Control Center worden doorgespeeld.

Voorts kan de audio worden opgenomen. De malware heeft ook voldoende rechten om zelf apps (of malware) te downloaden en te installeren. De malware is ook gemachtigd om dure SMS’jes naar premium nummers te sturen.

Kortom, de privacy van de gebruiker is met deze malware compleet uitgevaagd en door de betaalde SMS’jes kan hem de goedkope telefoon nog duur komen te staan.

Probleem wellicht groter

Van 26 modellen is het onderzoek van het G DATA SecurityLab afgerond en zijn de conclusies getrokken. Verontrustender is dat er momenteel nog meer dan tweehonderd modellen zijn die nog onderzocht worden. We weten nu nog niet hoe het met deze smartphones zit, maar dat er zich malware in de firmware bevindt, is zo goed als zeker.

Aangezien een gebruiker dit niet zo maar voor elkaar krijgt (dit is echt een moedwillige actie waarbij de telefoon niet alleen gejailbreakt moet worden, maar ook nog eens doelbewust de firmware moet worden aangepast, niet iets dat een gebruiker zelf zal doen), bestaat er een sterk vermoeden van voorinstallatie. Of dit in de fabriek is gebeurd of ergens in het verkoopkanaal, dat is nog niet duidelijk.

Duidelijk is in ieder geval wel dat het absoluut niet gegarandeerd goed gaat als een consument een (goedkope) Android-telefoon koopt via een online handelaar.

Gespecialiseerde virus-scan vereist

Hoe weet je nu of er malware op de firmware staat? Dat blijkt nog niet zo eenvoudig. De malware verbergt zich in apps die vertrouwd worden, zoals Google Drive en Facebook. De enige methode om uitsluitsel te krijgen is door een virusscan uit te voeren met een scanner die dit soort malware herkent.

Overigens ben je als Android-gebruiker nog lang niet verzekerd van veiligheid als je een toestel hebt gekocht waar geen malware op de firmware staat. In het tweede kwartaal van dit jaar werd er om de veertien seconden een nieuw stuk Android-malware ontdekt. Dus ook voor bezitters van A-merken ligt het malware-gevaar op de loer. Ook voor deze gebruikers is het dus verstandig om een beveiligingsapp te installeren om de smartphone veilig te houden.

(Bovenstaande bijdrage kwam tot stand in samenwerking met G DATA Software Belgium B.V.B.A. (Groot-Bijgaarden)).

Meer info: 070/350.129 of www.gdata.be.