Samsung ontkent verkoop laptops met spyware

Hassan kocht begin februari een Samsung R525 bij een filiaal van de elektronicaketen Best Buy in Toronto. Tijdens een scan met een niet nader genoemd commercieel beveiligingspakket ontdekte Hassan dat de gloednieuwe laptop 2 exemplaren zou bevatten van StarLogger, een programma dat heimelijk toetsaanslagen vastlegt (keylogger). Deze software kan ook schermafbeeldingen vastleggen. Kwaadwillenden gebruiken zo’n tool doorgaans om vertrouwelijke gegevens zoals wachtwoorden en creditcardnummers te bemachtigen.

Na een “diepgaande analyse” concludeerde Hassan dat StarLogger alleen maar voorgeïnstalleerd kon zijn door Samsung. Hij verwijderde de spionagesoftware ogenblikkelijk en gebruikte de notebook nog enkele weken.

Tweede model zou dezelfde keylogger bevatten
Toen ontstonden problemen met het stuurprogramma van de videokaart. Hassan besloot de laptop terug te brengen naar Best Buy. In een andere winkel (FutureShop) kocht hij een krachtiger model, de Samsung R540. Tot zijn verbazing stuitte de virusscanner opnieuw op StarLogger, in dezelfde map als op de R525. Dat kon bijna geen toeval zijn, meende de Canadese security consultant.

Hij nam telefonisch contact op met de technische dienst van Samsung. Een opzichter zou hem hebben verteld dat de keylogger was geïnstalleerd “om de performance van de machine te volgen en te weten te komen hoe hij wordt gebruikt”.

Volgens Samsung is van spyware geen sprake
Samsung heeft donderdag gereageerd met een verklaring op zijn website. Daarin staat dat de beschuldigingen niet kloppen. "De in het artikel genoemde persoon heeft gebruik gemaakt van het beveiligingsprogramma VIPRE. Dat heeft een map die is aangemaakt door de Microsoft Live-applicatie tijdens een virussscan aangezien voor een keylogger."

De verwarring is ontstaan doordat de map voor de Sloveense taal SL heet, net als de map die StarLogger creëert, aldus Samsung. Iedereen die een lege map c:\windows\SL op een pc aanmaakt en daarna de VIPRE-virusscanner draait, krijgt dezelfde valse waarschuwing dat een keylogger aanwezig zou zijn.

Overeenkomsten met rootkit-fiasco Sony BMG
Beveiligingsexpert Hassan blies na zijn 'ontdekking' hoog van de toren. De kwestie deed hem denken aan het schandaal rond de rootkit van muziekuitgever Sony BMG in 2005. Muziek-cd’s van Sony BMG installeerden een rootkit op pc’s waarop de cd’s werden afgespeeld. Het bedrijf wilde met deze spyware het illegaal kopiëren van audio-cd’s bestrijden. De rootkit was vrijwel onmogelijk te verwijderen en kon pc’s volledig ontregelen. Sony BMG trof uiteindelijk een schikking van 575 miljoen dollar, zonder schuld te bekennen.

StarLogger is 'made in Holland'
StarLogger is ontwikkeld door het Nederlandse bedrijf de Willebois Consulting. De software doet zijn werk geheel buiten het zicht van de pc-gebruiker. Het wordt automatisch geactiveerd iedere keer dat de computer wordt opgestart. StarLogger kan de vastgelegde gegevens met vastgestelde tussenpozen stiekem e-mailen, met de schermafbeeldingen als bijlage. Het lijkt er na de reactie van Samsung op dat het Nederlandse bedrijf ten onrechte in verband is gebracht met de vermeende installatie van keyloggers door Samsung.