Kaspersky detecteert vooraf besmette Androidtelefoons in Nederland
In Nederland zijn Androidtelefoons in omloop die vooraf met malware zijn geïnfecteerd, aldus antivirusbedrijf Kaspersky. Het gaat om namaaktelefoons die vermoedelijk via niet-geautoriseerde verkopers worden verkocht. De Triada-malware waar het hier om gaat zit ingebed in de systeemfirmware, opereert onopgemerkt en geeft aanvallers volledige controle over geïnfecteerde toestellen, zo waarschuwt de virusbestrijder in een verstuurd persbericht.
Doordat de malware in het systeemframework zit geïntegreerd heeft het toegang tot elk actief proces. Zo kan de malware allerlei kwaadaardige activiteiten uitvoeren, waaronder het stelen van berichten van chatapps en socialmedia-accounts zoals Telegram, TikTok, Facebook en Instagram. Ook kan de malware berichten versturen en verwijderen in apps zoals WhatsApp en Telegram.
Verder kan de malware adressen van cryptwallets vervangen als eigenaren van besmette telefoons een cryptotransactie doen, links in de browser injecteren, sms-berichten onderscheppen en verwijderen, aanvullende malware installeren en slachtoffers aanmelden voor premium sms-diensten. Kaspersky detecteerde onder gebruikers van de eigen antivirussoftware naar eigen zeggen 2600 slachtoffers. Het grootste deel daarvan bevindt zich in Rusland, maar de besmette toestellen werden ook in Nederland, Duitsland, Brazilië, Kazachstan en Indonesië waargenomen.
"Deze nieuwe versie dringt het apparaat binnen op firmwareniveau - nog voordat de gebruiker het toestel in handen krijgt - wat wijst op een kwetsbaarheid in de toeleveringsketen. Op basis van analyse van open bronnen hebben aanvallers al minstens 270.000 dollar aan gestolen cryptovaluta naar hun wallets overgeheveld", zegt Kaspersky-analist Dmitry Kalinin. Om welke Androidtelefoons het gaat laat Kaspersky niet weten.
Dan lijkt het me logisch dat ze de meeste infecties in Rusland zien, want daar hebben ze de grootste markt.
En ik zie ze veel positief in het nieuws waar ze de zoveelste malware hebben ontdekt.
Is dat propaganda, of is Kaspersky gewoon écht goed? (Want alles uit Rusland zou gebrekkig zijn, verhalen gelovende.)
En supply-chain attacks lijken steeds meer oorzaak te worden van hacks, zou deze trend doorzetten of afnemen?
Dan lijkt het me logisch dat ze de meeste infecties in Rusland zien, want daar hebben ze de grootste markt.
Rusland is ook 1 van de grootste klanten bij Chinese webshops.
Dan lijkt het me logisch dat ze de meeste infecties in Rusland zien, want daar hebben ze de grootste markt.
En ik zie ze veel positief in het nieuws waar ze de zoveelste malware hebben ontdekt.
Is dat propaganda, of is Kaspersky gewoon écht goed? (Want alles uit Rusland zou gebrekkig zijn, verhalen gelovende.)
Wat voor merk telefoons het zijn wordt me niet duidelijk uit dit bericht. Zijn dat de bekende A-merken? Of vooral no-names.
Dan lijkt het me logisch dat ze de meeste infecties in Rusland zien, want daar hebben ze de grootste markt.
En ik zie ze veel positief in het nieuws waar ze de zoveelste malware hebben ontdekt.
Is dat propaganda, of is Kaspersky gewoon écht goed? (Want alles uit Rusland zou gebrekkig zijn, verhalen gelovende.)
En supply-chain attacks lijken steeds meer oorzaak te worden van hacks, zou deze trend doorzetten of afnemen?
Koopt u een vage kloonfoon dan staat er uiteraard ook vage software op, daar kan men wel van uit gaan.
Wat voor merk telefoons het zijn wordt me niet duidelijk uit dit bericht. Zijn dat de bekende A-merken? Of vooral no-names.
Ben jij ook een beetje compromised door de propaganda?
Kaspersky is gewoon prima. Allemaal anti rusland propaganda omdat rusland nu slecht is , het kwaad is en wij zijn goed.Wij zijn top. Straks is rusland weer goed. Hebben we weer gas van hen (goedkoop) en handel. Dan is rusland weer goed....En kaspersky eigenlijk ook wel weer
zwart wit denken.
Wat voor merk telefoons het zijn wordt me niet duidelijk uit dit bericht. Zijn dat de bekende A-merken? Of vooral no-names.
Ben jij ook een beetje compromised door de propaganda?
Kaspersky is gewoon prima. Allemaal anti rusland propaganda omdat rusland nu slecht is , het kwaad is en wij zijn goed.Wij zijn top. Straks is rusland weer goed. Hebben we weer gas van hen (goedkoop) en handel. Dan is rusland weer goed....En kaspersky eigenlijk ook wel weer
zwart wit denken.
Datzelfde geldt tevens voor China, Amerika, sommige delen van Europa, Turkije, etc.
Het overgrote meerendeel van haar volk wil deze ellende ook niet, die hebben daar nooit om gevraagd, het zijn vaak enkele individuen die het voor de rest verpest.
Wat voor merk telefoons het zijn wordt me niet duidelijk uit dit bericht. Zijn dat de bekende A-merken? Of vooral no-names.
Ben jij ook een beetje compromised door de propaganda?
Kaspersky is gewoon prima.
Het is een technisch uitstekend product, met heel erg goede analisten.
"compromised" en "onder controle staan" zijn misschien niet de juiste termen , maar dat is wel de richting van het risico.
Het is een bedrijf uit Rusland, met veel Russiche werknemers, waar de Russische overheid legaal, illegaal, of via de achterdeur invloed op kan uitoefenen.
Hetzij via de bedrijfsleiding, of op veel lager niveau wanneer individuele developers uit patriottisme, persoon gewin, of zorg voor persoonlijke veiligheid een toegang voor veiligheidsdiensten introduceren.
En juist anti-virus/security software draait in systemen op de perfecte plek (en met maximale rechten) om systemen te kunnen compromitteren . Trusted software component die _alle_ file access en netwerk access moet controleren, met een remote update mechanisme, mooier wordt het niet .
Wanneer je verantwoordelijk bent voor een organisatie met echt belangrijke zaken - dan kun je het je niet veroorloven om software met een dergelijk risico te gebruiken in die rol.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
