Aangezien mobiele apparaten essentieel worden in ons dagelijks leven, hebben ontwikkelaars van malware hard gewerkt aan het ontwikkelen van software om de miljoenen Android-telefoons over de hele wereld aan te vallen. Eerder kon een gebruiker zichzelf beschermen door geen schaduwrijke apps te installeren en voorzichtig te zijn tijdens het surfen op internet. Onlangs ontdekte Check Point echter een verontrustende trend van malware waarbij zesendertig verschillende apparaten werden geïnfecteerd voordat de gebruiker het apparaat zelfs maar ontving. Met andere woorden, er wordt malware geïnstalleerd voordat de klant de telefoon voor de eerste keer ziet.

Voorgeïnstalleerde gevaren

Dit is met name zorgwekkend, omdat zelfs de meest voorzichtige gebruiker kan worden gebeten door malware die ze niet eens hebben geïnstalleerd. Op het moment dat ze voor het eerst op de aan / uit-knop op hun apparaat drukken, werken er malware op de achtergrond. Niemand vermoedt immers dat de gloednieuwe telefoon die ze net hebben gekocht, vooraf was gebundeld met malware!

Erger nog, een deel van de gevonden malware werd specifiek toegevoegd aan de ROM van het apparaat. Dit betekent dat als de gebruiker probeert een fabrieksreset uit te voeren om zich van de malware te ontdoen, deze door de reset zou blijven bestaan.

Welke telefoons zijn geraakt?

Zoals eerder vermeld, werden in totaal zes modellen getroffen door deze aanval. Welke apparaten zijn precies gecompromitteerd?

Je kunt de volledige lijst met apparaten bekijken op de aankondiging van de aanval door Check Point. Hierin staat een lijst met de malware die op welk apparaat is gevonden. Als dit probleem optreedt, weet u precies voor welke malware u op zoek bent. Enkele van de meer bekende apparaten op de lijst zijn Samsung Galaxy-, Galaxy Note-, Zenfone- en Lenovo-apparaten.

Wat doet de malware?

Voor zover welke malware precies is geïnstalleerd, kan deze variëren. Sommige apparaten hadden malware die advertenties weergeeft, zoals de Loki-malware. Andere voorbeelden hebben informatie van de gebruiker verzameld en naar een externe server verzonden. Anderen fungeerden als Android-specifieke ransomware. Als zodanig is er geen enkele diagnose of symptoom dat u een nieuw gekochte telefoon kunt geven om te zien of het al vooraf is geïnfecteerd met malware of niet.

Hoe is dit gebeurd?

Het is verontrustend om te horen dat telefoons nu worden verzonden met malware die is geïnstalleerd op het moment dat u ze koopt! Hoe is dit in de eerste plaats gebeurd? Hoe komt het dat malware zijn weg vindt naar de telefoons van gebruikers voordat ze zelfs online gaan?

Wat het rapport van Check Point betreft, stellen zij dat de bedrijven die bleken dat ze malware-geïnfecteerde apparaten verkopen, " een groot telecommunicatiebedrijf en een multinationaal technologiebedrijf " zijn, wat niet veel zegt. Er wordt echter wel vermeld dat de malware-aanvallen " ... geen onderdeel waren van de officiële ROM die door de leverancier werd geleverd en ergens in de toeleveringsketen werden toegevoegd.

Dit betekent dat de distributeurs van de telefoons degenen waren die de malware toevoegden, niet de fabrikanten. Een Samsung Galaxy-telefoon die geïnfecteerd was met vooraf geïnstalleerde malware was bijvoorbeeld niet de schuld van Samsung zelf. Dit creëert een verontrustend scenario waarbij klanten niet langer zeker weten dat hun telefoon nog onaangetast blijft vanaf de fabriekslijn naar het huis.

Hoe kan ik het vermijden?

Nu malware op telefoons wordt verspreid voordat ze zelfs worden verkocht, zal het beproefde anti-malware advies niet werken tegen deze nieuwe vorm van aanval. Wees voorzichtig met de apps die u downloadt, de websites die u bezoekt en de links waarop u klikt zullen u niet helpen malware te vermijden die al vanaf dag één op uw systeem aanwezig is. Er zijn echter enkele extra voorzorgsmaatregelen die u kunt nemen om te voorkomen dat u door deze bug wordt gebeten.

Zorg er eerst voor dat u uw apparaten bij vertrouwde wederverkopers koopt. Dit omvat winkels die volledig eigendom zijn van de mensen die de telefoon produceren die u zoekt, evenals zeer gerespecteerde en vertrouwde netwerkaanbieders voor uw land. Het kopen van een telefoon van minder gerenommeerde verkopers brengt het risico met zich mee dat malware vooraf is geïnstalleerd.

Zelfs nadat je de telefoon hebt gekocht, zijn er nog steeds dingen die je kunt doen om te voorkomen dat malware je ervaringen verpest. Zoek in de Google Play Store naar hoog gewaardeerde virusscanners en voer deze uit op uw systeem. U kunt ook ons ​​artikel over de beste antivirus-apps voor Android bekijken en er een uitkiezen waarvan u het uiterlijk waardeert. Meer geavanceerde gebruikers kunnen na aanschaf een nieuw ROM flashen, zodat er geen enkele malware op het apparaat overleeft.

Voorbereid op de vooraf geïnstalleerde

Hoewel vooraf geïnstalleerde malware op Android-telefoons een zorgwekkende premisse is, is het niet onvermijdelijk. Zorg er bij aanschaf van apparaten voor dat u bij officiële of zeer gewaardeerde wederverkopers koopt. Blijf weg van mogelijk duistere deals en voorkom dat je wordt ingehaald voordat je zelfs je nieuwe telefoon aanzet!

Is deze schandelijke manier om malware te distribueren je zorgen te maken? Laat het ons hieronder weten in de comments sectie.