Zeker 28 verschillende goedkope Android-toestellen worden geleverd met downloaders die automatisch adware en malware binnenhalen en installeren. Gebruikers kunnen de apps maar moeilijk deactiveren of verwijderen.

Volgens Dr. Web gaat het om toestellen van merken als Irbis, Bravis, Supra, Prestigio, maar ook twee goedkope toestellen van Lenovo. De downloader, genaamd 'Android.DownLoader.473.origin', zoekt contact met een controleserver waar het instructies vandaan haalt over wat het moet downloaden en installeren, waarne het dat ook stilletjes doet. Deze downloader installeert bijvoorbeeld weer 'Adware.AdBox.1.origin', die advertenties bovenop ander apps toont die niet weggedrukt kunnen worden.

Op twee Lenovo-toestellen trof Dr. Web 'Android.Sprovider.7' aan, dat onder andere apps kan proberen te installeren, een nummer kan bellen en advertenties kan tonen. De app kan ook links openen, wat weer leidt tot valse hits waar adverteerders voor betalen. Ook deze module is weer onderdeel van andere modules en daarmee moeilijk te verwijderen.

Op basis van forumposts die Dr. Web aanhaalt lijkt het erop dat de getroffen toestellen op de Russische markt te krijgen zijn, inclusief die van Lenovo. De toestellen staan niet in de Pricewatch. Europol schreefonlangs in een rapport dat tegenwoordig veel mobiele malware net zo geavanceerd is als pc-malware en dat deze ook steeds vaker voorkomt.

Reacties mogelijk gemaakt door CComment