Gloednieuwe telefoons en tablets bevatten malware
Een fake Netflix-app is opgedoken op nieuwe smartphones en tablets van Samsung, LG, Asus en Motorola.
Op toestellen van de fabrikanten Samsung en Motorola is in een voorgeïnstalleerde app van Netflix malware opgedoken. Beveiligingsbedrijf Marble Security ontdekte de malware op toestellen van een klant en vond ook tijdens een contra-expertise bij andere klanten de malware terug.
Marble trof de malware aan op de GT-N8013 Galaxy Note tablet, de SGH-1727 Galaxy S III smartphone, the SCH-1605 Galaxy Note 2 phablet, the SGH-1337 Galaxy S4 smartphone, de SGH-1747 Galaxy S III smartphone en de SCH-1545 Galaxy S4 smartphone van Samsung. Ook de Droid Razr, Droid 4 en Droid Bionic van Motorola bleken besmet, evenals de Asus Eee Pad Transformer TF101 en Memo Pad Smart MT301 en LG's Nexus 5 smartphone.
Malwaremakers infiltreren channel
De voorgeïnstalleerde fake Netflix applicatie lijkt echt, maar blijkt aangepast om stiekem wachtwoorden en creditcardinformatie naar Rusland door te sluizen. Ergens in de keten voordat de toestellen aan klanten uitgeleverd worden, zijn malwaremakers erin geslaagd de kwaadaardige software in de meegeleverde applicatiebundel te plaatsen. Waar dat precies gebeurd is en hoe de cybercriminelen te werk zijn gegaan, is nog niet duidelijk.
In een reactie aan de nieuwsdienst IDG News Service stelt Samsung zeker te weten dat de malware "sowieso niet door Samsung of Amerikaanse carrierpartners" op de toestellen is geladen. Netflix en de andere betrokken fabrikanten hebben nog niet gereageerd op vragen van de nieuwsdienst over deze ontdekking.