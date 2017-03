Zelfs wanneer je erg voorzichtig bent en nooit op verdachte links klikt, kan je smartphone malware bevatten. Check Point heeft immers toestellen ontdekt die al geïnfecteerd zijn wanneer de smartphones uit hun doos worden gehaald. Ergens in de leveringsketen zijn cybercriminelen er in geslaagd om de nieuwe smartphones met malware te besmetten.

In totaal heeft Check Point 38 Android-smartphones gevonden die al besmet zijn alvorens de toestellen gebruikt worden. Tot deze smartphones horen toestellen van Samsung, LG, Google en Lenovo. Volgens Check Point werden de smartphones aangeboden door twee grote bedrijven, namelijk een grote telecomfirma en een internationaal technologiebedrijf. Voorlopig is het niet duidelijk of de bedrijven specifiek werden geviseerd, of slachtoffer zijn gevallen aan een bredere aanval.

Gevaarlijk

Wat de voorgeïnstalleerde malware extra gevaarlijk maakt, is het feit dat de kans klein is dat de eigenaar iets zal opmerken. Wanneer je smartphone op traditionele wijze besmet geraakt, merk je vaak dat het toestel anders gaat werken. Aangezien de malware in dit geval al aanwezig is alvorens je de smartphone voor het eerst gebruikt, weet je niet hoe het toestel normaal gezien werkt en zal je bijgevolg geen verandering opmerken. Subtiele malware kan op deze wijze lange tijd onopgemerkt aan het werk gaan.

Bovendien waren zes van de besmette toestellen geïnfecteerd met malware die zijn weg naar de ROM van de smartphone had gevonden door systeemprivileges te vergaren. Enkel door je smartphone te flashen, kan je deze malware nog van je toestel verwijderen.

Illegale advertenties

De meeste malware die op de toestellen waren voorgeïnstalleerd waren informatiestelers en advertentienetwerken. Eén van deze netwerken was de Loki-malware, die illegale advertenties toont om geld te verdienen. Deze malware steelt data over het toestel en installeert zichzelf op het systeem, waarna het de volledige controle over je toestel kan overnemen.

Ook ransomware werd bij sommige smartphones aangetroffen. Slocker maakt gebruik van AES-encryptie om alle bestanden op je smartphone te encrypteren en vraagt losgeld aan zijn slachtoffers om de documenten weer leesbaar te maken. Slocker maakt gebruik van Tor om in verbinding te staan met zijn command and controlserver, waardoor de communicatie erg moeilijk te onderscheppen is.

Bescherming

Normaal gezien kan je voorkomen dat je toestel wordt besmet met malware door enkel apps te downloaden van de officiële Play Store en niet op verdachte links te klikken. In dit geval heeft deze methode echter weinig zin. Wel kan je het risico beperken dat je een geïnfecteerde smartphone koopt door je toestel bij een officieel verkooppunt te kopen. Ook is het raadzaam om je nieuwe smartphone onmiddellijk te scannen naar eventuele virussen.