Computergebruikers weten al geruime tijd dat het kopen van nieuwe Pc ‘ s betekent niet noodzakelijk dat de computer schoon is, lean en klaar voor gebruik onmiddellijk.
De meeste computerfabrikanten druk zogenaamde “crapware” op Pc ‘ s, trial software, bijvoorbeeld voor het vergroten van de bottom line, terwijl slechts een paar niet of wilt u extra te betalen voor het schoonmaken van de crapware die zij hebben gestoken.
Er zijn gevallen waarin deze werden aangemerkt als spyware, denk terug aan de Lenovo Superfish fiasco bijvoorbeeld.
Dingen die identiek zijn op de meeste Android-apparaten als u niet krijgen van een voorraad besturingssysteem meestal maar toegevoegde apps en aanpassingen die de fabrikant van het apparaat van te voren op.
Een recente studie van Duitsland beveiligingsbedrijf G DATA suggereert dat ten minste 26 verschillende Android-apparaten geleverd met vooraf geïnstalleerde malware in de afgelopen twee jaar.
Volgens het rapport, malware wordt toegevoegd aan de populaire legitieme toepassingen zoals Facebook. Een kern verschil tussen de door malware geïnfecteerde versie van Facebook en de legitieme Facebook-toepassing is dat de malware versie aanvragen zelfs meer rechten, en omdat het standaard geïnstalleerd wordt, is het niet vereist zelfs toestemming van de gebruiker voor.
Het geheim add-on functies zijn zeer uiteenlopend. In dit voorbeeld kan de app toegang krijgen tot het Internet, het lezen en versturen van SMS, vervolgens te installeren apps, bekijken, opslaan en wijzigen van gegevens en gegevens over de smartphone, toegang krijgen tot de lijst met contacten, het verkrijgen van gegevens over de ligging en de monitor app-updates.
Deze machtigingen kunnen uitgebreide misbruik: locatie detectie, luisteren en opnemen van gesprekken of gesprekken, het maken van aankopen, fraude of het verzenden van premium SMS.
Kwaadaardige toepassingen die zijn geïnstalleerd op apparaten vormen de twee belangrijkste problemen voor gebruikers wanneer het gaat om de identificatie en verwijdering. Ten eerste, omdat deze apps nemen de functies van hun gastheer toepassing, zoals bijvoorbeeld Facebook, ze functioneren als de gebruiker zou verwachten.
Het is daarom moeilijk om te detecteren of een vooraf geïnstalleerde toepassing is kwaadaardig is of niet. Men zou kunnen vergelijken met de machtigingen van de geïnstalleerde toepassing met de rechten van de rechtmatige toepassing om te weten te komen over dat, of het uitvoeren van security-software in plaats van het systeem te scannen op malware. Security-software aan de andere kant kan het niet detecteren als de malware is niet bekend.
Wanneer een kwaadaardig vooraf geïnstalleerde toepassing is gedetecteerd, gebruikers tegen het probleem dat deze toepassingen kunnen niet worden verwijderd als ze vooraf zijn geïnstalleerd op het toestel. De enige optie die beschikbaar is op het apparaat zelf is de toepassing uit te schakelen.
Een andere optie zou zijn om de root apparaat of beginnen met een schone lei door het installeren van een andere omgeving.
G Data is van mening dat de manipulatie is niet uitgevoerd door de fabrikant van het apparaat, maar door de tussenpersoon die opereren vanuit China. Het bedrijf ontdekte malware op drie mobiele apparaten in de fabriek conditie (de Ster N8500, Star 8000 en IceFox Razor).
De lijst van de geïnfecteerde modellen omvat apparaten van Xiaomi, Huawei en Lenovo (MI3, G510 en S860), ook als de apparaten van de Alpen, Sesonn, Xido en place de la Concorde.
De meeste apparaten zijn verkocht in China en Europa. Een snelle check op de duitse en AMERIKAANSE Amazon website onthuld dat Xiamoi ‘ s, Huawei en Lenovo-apparaten werden verkocht. Dit betekent niet noodzakelijk dat de apparaten verkocht, er zijn al besmet.
Slotwoord
De apparaten zijn niet al te populair in Europa of Amerika, en sommige van hen lijken te zijn alleen beschikbaar in China en Azië. Het is wel belangrijk om te weten dat dit gebeurt en dat nieuwe apparaten kan worden geleverd met kwaadaardige code.