Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Meegeleverde downloaders op goedkope Android-telefoons halen malware binnen

Door , 96 reacties

Zeker 28 verschillende goedkope Android-toestellen worden geleverd met downloaders die automatisch adware en malware binnenhalen en installeren. Gebruikers kunnen de apps maar moeilijk deactiveren of verwijderen.

Volgens Dr. Web gaat het om toestellen van merken als Irbis, Bravis, Supra, Prestigio, maar ook twee goedkope toestellen van Lenovo. De downloader, genaamd 'Android.DownLoader.473.origin', zoekt contact met een controleserver waar hij instructies vandaan haalt over wat hij moet downloaden en installeren, waarna hij dat ook stilletjes doet. Deze downloader installeert bijvoorbeeld weer 'Adware.AdBox.1.origin', die advertenties boven op andere apps toont, die niet weggedrukt kunnen worden.

Op twee Lenovo-toestellen trof Dr. Web 'Android.Sprovider.7' aan, dat onder andere apps kan proberen te installeren, een nummer kan bellen en advertenties kan tonen. De app kan ook links openen, wat weer leidt tot valse hits waar adverteerders voor betalen. Ook deze module is weer onderdeel van andere modules en daarmee moeilijk te verwijderen.

Op basis van forumposts die Dr. Web aanhaalt, lijkt het erop dat de getroffen toestellen op de Russische markt te krijgen zijn, inclusief die van Lenovo. De toestellen staan niet in de Pricewatch. Europol schreef onlangs in een rapport dat tegenwoordig veel mobiele malware net zo geavanceerd is als pc-malware en dat deze ook steeds vaker voorkomt.

Moderatie-faq Wijzig weergave

Reacties (96)

Reactiefilter:-196092+169+28+31Ongemodereerd7
Het zou gaan om deze toestellen:

MegaFon Login 4 LTE
Irbis TZ85
Irbis TX97
Irbis TZ43
Bravis NB85
Bravis NB105
SUPRA M72KG
SUPRA M729G
SUPRA V2N10
Pixus Touch 7.85 3G
Itell K3300
General Satellite GS700
Digma Plane 9.7 3G
Nomi C07000
Prestigio MultiPad Wize 3021 3G
Prestigio MultiPad PMT5001 3G
Optima 10.1 3G TT1040MG
Marshal ME-711
7 MID
Explay Imperium 8
Perfeo 9032_3G
Ritmix RMD-1121
Oysters T72HM 3G
Irbis tz70
Irbis tz56
Jeka JK103
Lenovo A319
Lenovo A6000

via
Waarbij Lenovo er imho toch wel uitspringt, omdat het ooit een A-merk was.
Lenovo is gewoon een merk dat alles bestrijkt, van ultragoedkoop tot best duur. Ze missen alleen nog de naam hier, maar daar hebben Europeanen wel meer last van. Nissan wordt hier ook weinig genoemd als top-automerk...

Verder vraag ik me af of dit met de telefoon te maken heeft of met de importeur, die toevallig een paar centen bijverdient aan de malware.
Ik denk dat Lenovo zijn naam juist aan het verkwanselen is.
De eigenaar is die merknaam gewoon uit aan het melken. Vroeger was het de top in de industrie. Nu hebben veel mensen dat in hun achterhoofd zitten en zien ze de 'koopjes'. katsjieng
Gezien het zich alleen voordoet in Rusland lijkt het me onwaarschijnlijk dat dit een keuze van de fabrikant is. Het komt in China ook wel meer voor dat ze onofficiële roms loaden op een toestel voor de verkoop, dus dat moet hier ook kunnen.

Qua Nissan geen topmerk was het dat sowieso al niet echt meer sinds Renault het heeft overgenomen, nu valt het interieur ook netjes uit elkaar ;).

Verder heb je trouwens gelijk, lenovo is een merk van cheap tot duur, alleen de goedkope telefoons ed zijn gewoon niet verkrijgbaar in Europa.
Meer omdat het het enige 'westerse' merk is voor mij. De andere namen heb ik nog nooit van gehoord binnen de EU. En Lenovo begint er nu wel een beetje om bekend te staan dat ze malware / adware meeleveren.
Lenovo is nooit westers geweest. De vraag is hier ook: Wie installeert deze software? Het is niet gezegd dat de fabrikanten dit doen. Vergeet niet dat ook hier bij ons providers vaak software laten preloaden op toestellen.
Omdat lenovo nu ook al 2 keer op hun vingers is getikt met boetes ivm malware aan boord van hun laptops af fabriek begint hier nu wel een trend te ontstaan. Ik zou 't dus niet zo makkelijk weg wuiven onder de noemer 3rd party.

Ik overwoog de 910 yoga laptop van Lenovo, maar heb nu besloten dat Lenovo geen optie meer is. Dit kan geen toeval meer zijn. Ik vertrouw 't niet.
Gewoon kopen en bij aanschaf schone windows 10 installatie doen. Als het goed is wordt windows geactiveerd met de ingebouwde code van je laptop. Alle laptops worden tegenwoordig geleverd met bloatware namelijk. Je hebt anders ook een tool genaamd decrappifier oid.

[Reactie gewijzigd door Bliksem B op 14 december 2016 11:34]

Maar een bedrijf die zich mengt met dit soort praktijken zou ik principieel al niet meer willen ondersteunen. Je kunt dan ook je twijfels gaan stellen over de hardware (firmware), camera e.d. en wat ze met die informatie doen. Ze zullen dan niet schromen om daar ook e.e.a. mee te trucen.

Niet dat ik zo naief ben om te denken dat andere laptop makers zich hier niet schuldig aan maken, maar ik zal wel m'n best doen om zulke bedrijven niet te ondersteunen.
Als je van mening bent dat andere fabrikanten het ook doen, dan is het toch oneerlijk om alleen Lenovo te vooroordelen omdat zij gepakt zijn? Klinkt een beetje als de Volkswagen schandaal, terwijl daarna blijkt dat iedereen het doet of het dopingschandaal rondom Lance Armstrong.

Waarheid is dus dat elke fabrikant bloatware installeert en wat soms tot uren kan duren om alles te verwijderen. Een clean install heeft daarom altijd mijn voorkeur. Nadeel is wel dat soms de nieuwste drivers niet op elkaar af zijn gestemd. Zoals een Intel Wifi adapter in Windows 10.
Ik weet niet welke fabrikanten dat wel / niet doen. Dat was m'n punt niet. Ik weet 't nu wel van Lenovo, dan ga ik die niet belonen door vervolgens een laptop van ze te kopen. Het is ook niet op basis van 1 keer gepakt worden, maar een constante serie met dit soort verhalen in veel van hun producten.

Verder gingen mijn ??? over wat er zoal nog mogelijk is buiten de software om. Want als ze, zelfs als je telefoon of laptop uit staat, je camera en mic kunnen gebruiken bijv ... dan moet er toch iets gebruikt worden wat buiten 't OS / software om gaat?

Dat ik, ongeacht welke fabrikant, standaard een clean windows installeer doe ik sowieso, dat was voor mij ook niet de discussie.

[Reactie gewijzigd door xs4me op 14 december 2016 13:40]

Verder gingen mijn ??? over wat er zoal nog mogelijk is buiten de software om. Want als ze, zelfs als je telefoon of laptop uit staat, je camera en mic kunnen gebruiken bijv ... dan moet er toch iets gebruikt worden wat buiten 't OS / software om gaat?
Van Lenovo is alleen bekend dat er erg irritante adware werd geďnstalleerd en dat er SSL-verbindingen gekaapt werden. Beide met als doel om advertenties te plaatsen bij het bezoeken van webpagina's. Zie ook: nieuws: 'Malware die Lenovo op laptops installeerde kaapte ssl-verbindingen' ...

De adware in kwesite betreft Superfish [wikipedia] (ondertussen failliet) zie ook:Superfish: A History Of Malware Complaints And International Surveillance[Forbes, 2015]. Superfish is een vorm van "zoekhulp" zoals die bij tal van andere programma's werd meegeďnstalleerd. Echter, de "zoekhulp" is vrij agressief hierin en zorgt voor lekken in het systeem waardoor je eerder gehackt kan worden. En het is inderdaad erg frappant dat Lenovo deze adware meeleverde. Echter kijkend naar hun reactie nieuws: Lenovo raadt aan bloatware wegens man-in-the-middle-risico te verwijd... is Lenovo onzorgvuldig te werk gegaan. Waarschijnlijk heeft iemand intern een zak geld gekregen o.i.d.

Dit wetende zou het inderdaad zo kunnen zijn dat een driver malware bevat. Lenovo zelf zal dit niet doen, want hier hebben zij weinig baat bij. Enkele Chinezen die een computer voorďnstalleren wel. (hiervoor worden kant en klare images voor gebruikt). Zij krijgen geld van grotere partijen om malware er tussen te plaatsen. Zie ook: Beware of pre-installed malware on your new PC [CBS, 2012]

Ik vind jouw statement:
Je kunt dan ook je twijfels gaan stellen over de hardware (firmware), camera e.d. en wat ze met die informatie doen. Ze zullen dan niet schromen om daar ook e.e.a. mee te trucen.
niet genuanceerd. Lenovo wilt niet nog meer imagoschade lijden in de Westerse Wereld. Mijn enige verklaring is dan ook dat dit komt doordat het bedrijf corrupte onderdelen bevat. Zo verwacht ik niet dat de Moto G lijn ook in het nieuws komt met malware.

[Reactie gewijzigd door Bliksem B op 14 december 2016 15:20]

Ik vind dat je wel erg goed van vertrouwen bent richting Lenovo. Enige affiliatie ermee?
Bedankt voor je onderbouwing, maar uit die artikelen krijg ik nou niet direct het gevoel dat Lenovo er spijt van heeft of 't een keer is mis gegaan of er echt wat aan gedaan hebben. Dit is nu de zoveelste keer dat ze met hun producten met dit soort berichten in het nieuws komen.

Ik had al m'n twijfels bij Lenovo hoor, dankzij de vele nieuws berichten die ik hierover van Lenovo lees. En nu weer een nieuw bericht. Leren ze het dan nooit zou je zeggen?

En diezelfde berichten lees ik niet over Asus, MBP's, MS laptops e.d. Vandaar dat mijn keuze dan eerder die kant op zal vallen.
Ik hou niet van bedrijven die of een vreemde visie hebben of zoals jij suggereert zwakke schakels in de keten hebben die 't veroorzaken. Hoe dan ook, het hoort bij het merk Lenovo blijkbaar.

Dat van die camera en microfoon is niet zozeer gericht op Lenovo, maar een gegeven wat ook regelmatig in 't nieuws is geweest, dat die dingen altijd aan staan schijnbaar (ook als die uit staat).
Het is niet zozeer de vraag dat dit gebeurt, maar het motiveert me dan niet om die gegevens bij een bedrijf als Lenovo achter te laten. Ik weet immers hoe ze hun zaakjes voor elkaar hebben. En dan zeg ik 't volgens mij vrij genuanceerd.

Imagoschade lijden ze keer op keer ... nu is de vraag wanneer ze 't eens een keer leren en de komende jaren hun zaken op orde brengen. Leuk als je steeds je excuses aanbiedt en het vervolgens weer doet, maar daar koop je niks voor.

Sowieso onbegrijpelijk dat je zo nodig malware / adware e.d. mee moet leveren op een laptop. Dat zegt wat over een bedrijf en is dan geen bedrijf waar ik graag zaken mee doe.

Een hele lijst met obscure merken in de lijst met malware devices. Geen A-merken als Huawei, Oppo of Xiaomi erbij, nee, alleen Lenovo weer.

[Reactie gewijzigd door xs4me op 14 december 2016 15:48]

Nee, de waarheid is dat het van enkele anderen ook is bewezen. Dat zegt niets over de overigen waarvan het nog niet is bewezen. Aannemelijk, ja. Een incorrect statement, ook ja.
Je bent kennelijk wel naďef genoeg om alleen te wijzen naar Lenovo wetende dat andere bedrijven het waarschijnlijk een stuk gehaaider doen. Ik vertrouw wat dat betreft (als het om geld verdienen gaat) geen enkel bedrijf.
Nee hoor. Volgens mij zeg ik dat toch, dat anderen dat wellicht ook doen? Maar als ik 't niet weet kan ik er weinig mee. Dan kan ik alleen nog denken bij welk bedrijf ik m'n gegevens veiliger beschouw.

Lenovo heeft bij mij gewoon afgedaan omdat ze nu al herhaaldelijk met dit soort verhalen in 't nieuws komen. Dat zegt wel iets over hun moraal / visie. Of dat met gehaaidheid te maken heeft van anderen weet ik niet. En jij denk ook niet. En zo wel, dan hoor ik 't graag! :-)

Je maakt de best mogelijke beslissing met de informatie die je hebt. Niet met informatie die je niet hebt.

[Reactie gewijzigd door xs4me op 14 december 2016 13:38]

Ik vind dat je wel een punt hebt. Ik zou er nu ook over twijfelen of ik nog iets van Lenovo zou kopen (ik heb sowieso geen laptop, maar een smartphone zou ik nu dus misschien ook niet meer bij hen kopen).
Gewoon kopen en Linux installeren :+
Hoewel die malwere op die laptop volgens mij zelfs in de Bios zat en dit dus niet zomaar te verhelpen is..

[Reactie gewijzigd door yoom op 14 december 2016 11:19]

Uberhaupt niet kopen. Die Yoga's zijn kwalitatief niet echt goed. Sommige nieuwe hebben een lock dat je geen Linux kan installeren, daarnaast zijn de trackpads en beeldschermen verre van om over naar huis te schrijven. Persoonlijk koop ik liever een goedkope Dell dan een Lenovo (ervaring met twee recente modellen, zowel Yoga als ThinkPad)
Met westers bedoelde ik in dit geval meer 'wordt in bekende westerse winkels verkocht.' Had ik inderdaad wat beter kunnen verwoorden.
Lenevo doet dit soort grapjes wel vaker... Superfish enzo...
"Was" ja, nu is het ongeveer zo betrouwbaar als, euhm, ik kan eigenlijk niks bedenken wat net zo onbetrouwbaar is :?

Lenovo staat al een tijdje hoog in mijn 'merken te ontwijken' lijstje.
Chinese goedkope rommel dus. Ze maken geen winst op de rommel die ze in elkaar hatseflatsen dus gaan ze maar geld proberen te verdienen met malware.

Verbaasd mij wel dat Lenovo er ook tussen staat. Dat is toch een (relatief) gerenommeerd merk.

[Reactie gewijzigd door ArtGod op 14 december 2016 10:32]

Toen der tijd las ik iets over Lenovo laptops die vanuit de fabriek er al rotzooi op hadden/hebben staan, maar ikzelf dacht ook altijd te menen dat het een A-merk is. Dat valt dus behoorlijk tegen als ik het zo zie.
Waardoor is het merk eigenlijk weg gezakt?
Belachelijk dat fabrikanten de software er op deze manier op gooien, dat wordt sowieso nooit meer Lenovo voor mij. Absurd dit. Schandalig dat ze dit meeleveren op apparaten, bloatware is al erg, maar oké. Maar Malware?!
Ik herken dit probleem bij mijn Pepsi P1s smartphone uit China (ja het toestel is inderdaad van Pepsico). De telefoons worden standaard voorzien van zo'n 6 malware/troyans.
De software is zo hardnekkig dat sommige apps pas na 1 week actief worden en op dat moment beginnen met het downloaden van apps. Als je dan een keer in het buitenland bent (zoals ik op dat moment), dan is het niet fijn als er elke 3 minuten een SMS wordt gestuurd naar een server om apps te downloaden. Schade binnen 24 uur was zo'n ¤50,-

Oh ja de malware is ontdekt door de app: malwarebytes. Niet elke virusscanner zal dit soort tools detecteren. De (meeste) apps heb ik kunnen verwijderen dankzij root-toegang.

De waarde van de hardware is zo'n ¤200,-, maar de telefoon wordt voor slechts ¤100,- verkocht in China. Nu snap ik waarom dat is, vanwege de vele 'gratis' tools. De webshop waar ik hem vandaan heb, verkoopt de telefoon nu niet meer vanwege dit soort toestanden.
De telefoon heb ik daardoor nooit volledig kunnen reviewen, maar ik denk ik dat ik in de Kerstvakantie een korte review in een blog zal plaatsen.

Hier zijn de plaatjes van mijn Twitter account: https://twitter.com/kiswum/status/765691484557414400

[Reactie gewijzigd door Kiswum op 14 december 2016 08:38]

1. Telefoon halen uit China
2. Alle malware er af halen
3. Verkopen voor iets meer
4. Winst :D
Apart dat de Megafon Login 4LTE er tussen staat, Megafon is de een na grootste mobiele provider in Rusland met ruim 60 miljoen klanten. Veel van de genoemde toestellen worden echter niet alleen via dit kanaal aan de man gebracht maar ook via bijv. Eldorado, overigens zie je tablets en smartphones van de merken Irbis, Supra, Optima etc. eigenlijk overal wel terug. Zowel bij providers als electronica zaken. Ik vraag me dan ook niet zozeer af welke toestellen getroffen zijn maar via welke kanalen deze aan de man gebracht zijn. Met name providers gaan nogal eens aan de haal met toestellen om ze te voorzien van allerlei 'handige' apps en software. Dat Lenovo er tussen staat vind ik niet direct verrassend, zij leveren ook veel budgettoestellen daar.

Wat ik ook opvallend vind is dat het om wat oudere toestellen gaat waar in veel gevallen al even geen nieuwe firmware meer voor uit is gekomen echter zijn de eerste meldingen pas van begin december, dit jaar dus. Voor de Megafon Login bijv. is geen nieuwe(re) firmware verkrijgbaar en deze is in februari dit jaar op de markt gezet. Ik denk dan ook dat het verhaal ietsjes anders in elkaar zit dan geschetst en de aangehaalde forumpost is afkomstig van hun eigen forum terwijl er op bijv. 4pda.ru (met een enorme userbase) niets over te lezen is of ik kan het niet vinden.
Lenovo zou toch een kwaliteitsmerk zijn? Dit doet me denken aan de rootkit-affaire bij Sony. Het zal wel weer "per ongeluk" zijn gebeurd. Wat mij betreft dienen zulke fabrikanten zéér hard gestraft te worden voor hun misdaden.
Daar moest ik ook direct aan denken bij het lezen van dit artikel. Ben benieuwd hoe ze zich hier weer uit gaan kletsen, het doet toch wel schade aan hun naam dit. Voorheen was ik behoorlijk Lenovo fan, maar dit soort 'grapjes' doet mijn merk keuze nog eens heroverwegen wanneer mijn laptop aan vervanging toe is..
Lenovo vond ik inderdaad altijd erg aantrekkelijke laptops hebben. De vorige keer wou ik het nog bij een foutje houden in een bloatware-programma wat ze zelf ook niet wisten, maar nu klinkt dat toch heel anders. Geen Lenovo's voor mij dus...
Zolang je TPs koopt is er ook geen probleem, maar blijf van hun consumentenbrol af.
Zakelijk heb ik wel een ThinkPad, en die bevalt me prima, echter schrikbarend duur voor persoonlijk gebruik. Het zou wat zijn wanneer Lenovo daar ook dit soort fratsen mee uit zou gaan halen..
Jammer, Lenovo schrap ik van mijn lijstje van merken die ik ooit nog eens koop.
Ze moeten toch op een of andere manier geld verdienen, en je hoeft er pas iets aan te doen als je gepakt wordt. Bij mij staan dit soort menken gewoon op de blacklist.
...lekker van ze, 2e keer dat ze met dit soort wanpraktijken de frontpage halen [..]
Vierde keer zelfs, als ik goed tel. Er was ook nog de "niet-deinstalleerbare crapware":

http://www.theregister.co...12/lenovo_firmware_nasty/

en de Omniture spyware:

http://www.computerworld....and-thinkstation-pcs.html
Lenovo zou toch een kwaliteitsmerk zijn? Dit doet me denken aan de rootkit-affaire bij Sony. Het zal wel weer "per ongeluk" zijn gebeurd. Wat mij betreft dienen zulke fabrikanten zéér hard gestraft te worden voor hun misdaden.
Lenovo lijkt voornamelijk te teren op de goede naam van de IBM thinkpad laptops, maar het gaat volgens mij hard bergafwaarts met de kwaliteit van dat bedrijf. Jammer, maar ik ga ook niet rouwig zijn als een bedrijf zichzelf vroeg of laat om zeep helpt door stomme keuzes Ż\_(ツ)_/Ż
Lenovo is ook gewoon een Chinees merk, hoewel het ietwat beroemder is dan de rest.
Chinezen hebben ook kwaliteitsmerken, zoals Oppo en dochter Xiaomi, en Huawei.
Als het goed begrijp, gaat het hier om 2 Lenovo modellen die in de 'reguliere' retail nieteens te verkrijgen zijn, dus alleen in de markt voor 'obscure' mekren (waar ik Aliexpress, Banggood, etc. ook even toe reken met de 'merken' die daar allemaal worden verkocht).

Het is natuurlijk wel beschamend voor Lenovo dat ze zich blijkbaar ook op die markt begeven. Anderzijds kan het ook net zo goed een 'fabrikant' zijn die zelf de naam van Lenovo misbruikt.
'obscure merken'

Eigenlijk is het best vreemd dat je via de 'normale' retailers alleen smartphones kunt kopen van de paar grote merken.
Gelukkig niet hier nee. En dan is de keuze alsnog enorm. Door de regels van de EU en in NL zou ik als winkel dergelijke telefoons ook nog met geen stok aanraken. Wat is de kwaliteitsgarantie van die meuk? Je bent wel het aanspreekpunt als de klant er wat mee heeft en zult het op moeten lossen. Spoelt je winstmarge snel van weg.
Wat allovich zegt.

Ik vind het helemaal niet vreemd, en in dit geval dus zelfs positief.

Volgens de wet- en regelgeving op nationaal en Europees niveau ben je als retailer hier het aanspreekpunt voor de consument als het op de deugdelijkheid van de door jou verkochte producten aan komt.

Bovendien hebben de grote merken ook een naam te verliezen door dit soort 'schandalen', waardoor ze in ieder geval een incentive hebben om hun best te doen, en om niet dit soort fratsen uit te halen.

Geeft dat garantie op een 100% veilig toestel? Verre van. Maar er zitten geen bewúst ingebrachte ad- en malware praktijken in.

Nee, dan betaal ik maar 100-150 euro 'te veel' voor een toestel. Als dat de prijs is voor dat cruciale stukje betere kwaliteitscontrole en betrouwbaarheid, so be it .
Het hardste kun je ze als consument straffen door het gewoon weg niet meer te kopen. De geldboetes die meestal worden opgelegd staan meestal niet in verhouding tot de opbrengsten en dus helpt dat niet. Het niet kopen van deze produkten of zelfs erger het hele merk links laten liggen heft op de lange duur veel meer invloed.
Als het er al standaard op staat, ik neem aan door de leverancier erzelf op gezet, wat kun je dan nog wel vertrouwen ? Zeker al leek, je mag er toch vanuit gaan dat je goed spul koopt zonder dat je zo'n risico loopt ?
Zeker al leek, je mag er toch vanuit gaan dat je goed spul koopt zonder dat je zo'n risico loopt ?
Hier mag je dus zeker niet vanuit gaan. Er zijn tal van voorbeelden waarbij de beveiliging van een device* te wense overlaat.
Er zijn zelfs bedrijven, zoals de mediamarkt die 29 euro vragen voor het updaten van firmwares van "smart" producten die zij verkopen.

Maar dan zelf met een geheel up to date device. Moeten wij maar vertrouwen, dat de fabrikant zijn stinkende best doet om je device up to date te houden en goed te beveiligen.

Ik denk o.a. aan netgear die maanden verschillende bugs open laten zijn, een TP-link waar een backdoor in zit/zat.
Sony die een rootkit installeerde op je PC.
Lenovo die laptops uitleverde net een hoop ellende er in.

Tot aan mozilla, die dacht dat je handig was om via html de batterij status uit te lezen.
Hoe bedoel je dat met Mozilla? Verder ben ik het met je eens maar volgens mij ben je in de war :)
http://www.theregister.co...batter_battery_snitching/
https://www.w3.org/TR/2016/CR-battery-status-20160707/
quote: W3C
NOTE
Implementations unable to report the battery status information emulate a fully charged and plugged in battery to reduce the potential for fingerprinting and prevent applications from degrading performance, if the battery status information is not made available, for example.

[Reactie gewijzigd door mrdemc op 14 december 2016 09:21]

Je ziet vaker op chinaphones, wanneer je ze via een third party retailer koopt, dat je dan de zooi erop krijgt. Beste oplossing is dan een stock rom te flashen van de fabrikant.
Ik heb onlangs nog een Redmi 3 pro aangeschaft via banggood. De vendor rom die erop zat, zat ook vol met rotzooi. Terwijl de officiele rom wel gewoon clean is. In bovenstaand artikel wordt echter niet gezegd dat het in deze gevallen ook over third party roms gaat of dat er gewoon bij de fabrikant iemand gesjoemeld heeft met de roms. De suggestie wordt gewekt dat het hier over het laatste gaat.
Als ik die namen zo zie zou ik dat niet verwachten hoor. Als jij morgen een telefoon in de rekken ziet staan van het merk Pikiwiki (net verzonnen) verwacht jij dan automatisch dat het kwaliteit zal zijn?
Kwaliteit is nog iets anders dan crimineel gedrag.
Weet niet of het crimineel is, wenselijk absoluut niet uiteraard. Maar illegaal en dus crimineel betwijfel ik.

Het is geen virus of botnet oid. Maar een app die (ongewenst) advertenties toont.
Welke dus advertenties toont en links aanklikt waardoor je cijfers niet zo zouden zijn als anders.. fraude is volgens mij strafbaar in de meeste delen van de wereld ;)
Ik snap de helft niet van wat je zegt... cijfers die anders zijn? Wat bedoel je?

Daarnaast waarom is het volgens jou fraude?
Uit de tekst :
Deze downloader installeert bijvoorbeeld weer 'Adware.AdBox.1.origin', die advertenties boven op ander apps toont, die niet weggedrukt kunnen worden.

De app kan ook links openen, wat weer leidt tot valse hits waar adverteerders voor betalen
En cijfers gaat over financieele cijfers, boekhouding en is daarnaast te interpreteren als cijfers over het aantal malen dat die advertentie is getoond.
Ik vermoed dat hij aan Lenovo refereert...
Dacht eerst zelf ook aan 3e partijen die dit soort dingen er op zetten, maar ik zie Lenovo er inderdaad ook wel voor aan om op een markt waar ze denken er mee weg te komen weer dit soort fratsen uit te halen. Die jongens hebben misschien toch nog niet goed genoeg geleerd dat dit toch je wereldwijde merk flink aan kan tasten...
afhankelijk of de telefoon root rechten heeft of niet kan je de apps helemaal verwijderen.
(moet je natuurlijk wel weten welke apps het zijn die dit doen)
Is er eigenlijk goede virusscan of beveiliging die aan te raden is?
Common sense. En installeer alleen vanuit de Playstore en je zit goed.

Meer heb je echt niet nodig.
Niet alleen Android, ook aan te raden voor iOS

http://www.rtlnieuws.nl/n...app-store-vanwege-malware

Common sense is ook nodig in de App store of Play store :)
VIrusscanner voor iOS? Succes met zoeken...
Lol je hebt gelijk.
Apple arrogantie ten top
Niet noodzakelijk arrogantie ten top. Aangezien Apple zo hard dichtgetimmerd is dat je alleen via de officiële app store dingen kan installeren (tenzij je een jailbreak doet), volstaat een virus-check op de store. Dit natuurlijk op voorwaarde dat die virusscanner goed genoeg is.
ESET wilde wat maken voor iOS maar mocht 't van Apple geen virusscanner noemen (want anders zouden ze indirect toegeven dat er toch virussen voor iOS bestaan...)
Malware komt sporadish inderdaad voor in de Playstore, dat is in de Appstore niet anders. Maar ze worden in het algemeen snel verwijderd en de herkenning wordt ook steeds beter. Dus download je alleen vanuit de Playstore, ben je zo goed als veilig.
Daarnaast zei hij ook common sense, veel van die malware zit verstopt in apps die lijken op andere apps, dus let je een beetje op, zit je goed.
Maar daar heb je dus geen flikker aan in dit geval, de zooi word al af fabriek mee geleverd in principe.

Daar zit je dan met je common sense terwijl je telefoon zelf de mallware binnen haalt.

Doorgaans ben ik het wel met je eens dat common sense de beste bescherming is tegen virussen en dergelijke maar dit soort scenario's en drive by exploits op gehackte legitieme sites hou je daar niet mee tegen.
Mee eens. Maar hoe groot is de kans dat een gemiddelde consument in NL één van de telefoons koopt of in handen krijgt? Volgens mij heel erg klein.

De kans dat iemand die op Tweakers zit deze telefoon koopt acht ik groter in. Maar die kan hier waarschijnlijk iets meer mee omgaan of op anticiperen.
Roep dat niet te snel, ik ben ooit de lul geweest met een playstore voorpagina game. Gelijk me tablet in het chinees en overgenomen. De lul valt ook wel weer me dan want ik had hem net 10min. maar moest hem wel weer terug naar factory zetten en me facebook paswoord veranderen want die was ook al buit gemaakt.
En weer lenovo in een soortgelijk verhaal. Wanneer zullen ze het leren...
Zodra niemand hun spul meer koopt. Iedereen die mij wel is advies vraagt voor de aanschaf van een pc of laptop etc krijgt steevast te horen nóóit iets van Lenovo te kopen.
Lenovo weer, eerst op hun laptops nadien op hun mobieltjes.
Wanneer hebben mensen eindelijk door dat ze dit merk moeten vermijden!
De hardware is prima en de software kun je wissen en zelf installeren.
Vrijwel alle leveranciers leveren distro's met meukware dus wissen en zelf installeren is vrijwel altijd de beste oplossing voor meegeleverde OS & software.
Kan mij eerlijk gezegd niet schelen, al was de hardware de helft van de prijs tegenover de concurrentie. De consument moet vaker stemmen met zijn portefeuille.
En wat lenovo de laatste jaren heeft meegeleverd is niet te vergelijken met wat andere bekende fabrikanten doen. Er is een verschil tussen gewone bloatware en malware, spyware en zelf rootkits.

Daarnaast is wissen en clean OS installeren niet altijd een oplossing. Er zijn lenovo laptop geweest waar er volgens mij malware in de bios zat of zo (iemand die nog meer details herinnerd gelieve mij te verbeteren/ aan te vullen).
Lenovo is een rot bedrijf en het is aan ons de consument om hier iets aan te doen!

[Reactie gewijzigd door maevian op 14 december 2016 12:29]

Dat je dit soort dingen op van die vage Chineze toestellen aantreft is niet verrassend, maar een merk als Lenovo zou toch beter moeten weten.
mensen zouden ondertussen beter moeten weten als lenovo kopen
Telco providers doen het zelfde. Dus wie kan je nog vertrouwen?
In Nederland is Vodafone eentje die dat doet met opstart logo's en VoLTE, ook al heb je geen telefoon bij ze gekocht. Is tot zover redelijk onschuldig 8)7 .
In Bangladesh kreeg ik, ondanks fulltime VPN naar NL, 3 app's "kado" die ik niet meer kon verwijderen na het accepteren van de lokale SIM setting. Eentje daarvan logde alles wat ik deed (en verstuurde het?).
Met dank aan Kiswun nu ook Malwarebytes op mijn duosim Moto G4 gezet.
Bij mijn iPhone nog geen probleem gezien :)

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*