Op miljoenen Android-telefoons is malware gevonden in apps die door de fabrikanten worden geïnstalleerd vóór de verkoop, aldus CNET dat zich baseert op een presentatie van een veiligheidsonderzoeker van Google.

Malware vormt al langer een bedreiging voor Android-gebruikers in de vorm van apps die vanuit de Play Store gedownload kunnen worden, maar Google’s onderzoeksteam waarschuwt deze keer voor malware in apps die door smartphoneproducten worden geïnstalleerd.

Het gaat daarbij om budget-smartphones die gebruik maken van apps van externe partijen, die bedoeld of onbedoeld malware bevatten. Grotere producenten zoals Samsung, LG en Google’s Pixel gebruiken dit soort apps waarschijnlijk niet.

Volgens Maddie Stone, veiligheidsonderzoeker van Google, vormt de vooraf geïnstalleerde malware een grote dreiging, doordat antivirusprogramma’s ze niet detecteren. Ook is de malware lastiger te verwijderen; de apps kunnen niet verwijderd worden, tenzij de producent een beveiligingsupdate uitstuurt.

Stone onderzocht verschillende vooraf geïnstalleerde apps die malware bevatten. Deze apps werden door zo’n 225 telefoonproducten gebruikt, waarbij miljoenen gebruikers werden getroffen. De malware maakte het mogelijk om Android-telefoons op afstand over te nemen en ongemerkt apps te installeren.

Source