image

Kaspersky detecteert vooraf besmette Androidtelefoons in Nederland

donderdag 3 april 2025, 10:25 door Redactie, 7 reacties
Laatst bijgewerkt: Gisteren, 10:47

In Nederland zijn Androidtelefoons in omloop die vooraf met malware zijn geïnfecteerd, aldus antivirusbedrijf Kaspersky. Het gaat om namaaktelefoons die vermoedelijk via niet-geautoriseerde verkopers worden verkocht. De Triada-malware waar het hier om gaat zit ingebed in de systeemfirmware, opereert onopgemerkt en geeft aanvallers volledige controle over geïnfecteerde toestellen, zo waarschuwt de virusbestrijder in een verstuurd persbericht.

Doordat de malware in het systeemframework zit geïntegreerd heeft het toegang tot elk actief proces. Zo kan de malware allerlei kwaadaardige activiteiten uitvoeren, waaronder het stelen van berichten van chatapps en socialmedia-accounts zoals Telegram, TikTok, Facebook en Instagram. Ook kan de malware berichten versturen en verwijderen in apps zoals WhatsApp en Telegram.

Verder kan de malware adressen van cryptwallets vervangen als eigenaren van besmette telefoons een cryptotransactie doen, links in de browser injecteren, sms-berichten onderscheppen en verwijderen, aanvullende malware installeren en slachtoffers aanmelden voor premium sms-diensten. Kaspersky detecteerde onder gebruikers van de eigen antivirussoftware naar eigen zeggen 2600 slachtoffers. Het grootste deel daarvan bevindt zich in Rusland, maar de besmette toestellen werden ook in Nederland, Duitsland, Brazilië, Kazachstan en Indonesië waargenomen.

"Deze nieuwe versie dringt het apparaat binnen op firmwareniveau - nog voordat de gebruiker het toestel in handen krijgt - wat wijst op een kwetsbaarheid in de toeleveringsketen. Op basis van analyse van open bronnen hebben aanvallers al minstens 270.000 dollar aan gestolen cryptovaluta naar hun wallets overgeheveld", zegt Kaspersky-analist Dmitry Kalinin. Om welke Androidtelefoons het gaat laat Kaspersky niet weten.

Reacties (7)
Gisteren, 11:18 door Named
Kaspersky is een Russisch bedrijf toch?
Dan lijkt het me logisch dat ze de meeste infecties in Rusland zien, want daar hebben ze de grootste markt.
En ik zie ze veel positief in het nieuws waar ze de zoveelste malware hebben ontdekt.
Is dat propaganda, of is Kaspersky gewoon écht goed? (Want alles uit Rusland zou gebrekkig zijn, verhalen gelovende.)

En supply-chain attacks lijken steeds meer oorzaak te worden van hacks, zou deze trend doorzetten of afnemen?
Gisteren, 12:05 door Anoniem
Door Named: Kaspersky is een Russisch bedrijf toch?
Dan lijkt het me logisch dat ze de meeste infecties in Rusland zien, want daar hebben ze de grootste markt.

Rusland is ook 1 van de grootste klanten bij Chinese webshops.
Gisteren, 12:09 door Anoniem
Door Named: Kaspersky is een Russisch bedrijf toch?
Dan lijkt het me logisch dat ze de meeste infecties in Rusland zien, want daar hebben ze de grootste markt.
En ik zie ze veel positief in het nieuws waar ze de zoveelste malware hebben ontdekt.
Is dat propaganda, of is Kaspersky gewoon écht goed? (Want alles uit Rusland zou gebrekkig zijn, verhalen gelovende.)
Kaspersky is een gerenommeerd bedrijf, met een jarenlange goede reputatie. Hoofdkwartier in Moskou, maar ze staan niet bekend als Poetin-volgers. Zie https://nl.wikipedia.org/wiki/Kaspersky_Lab.
Gisteren, 12:31 door Anoniem
Kaspersky is gewoon echt goed ;-) Uiteraard wel 'compromised' doordat ze onder controle staan van Rusland.

Wat voor merk telefoons het zijn wordt me niet duidelijk uit dit bericht. Zijn dat de bekende A-merken? Of vooral no-names.
Gisteren, 12:38 door Anoniem
Door Named: Kaspersky is een Russisch bedrijf toch?
Dan lijkt het me logisch dat ze de meeste infecties in Rusland zien, want daar hebben ze de grootste markt.
En ik zie ze veel positief in het nieuws waar ze de zoveelste malware hebben ontdekt.
Is dat propaganda, of is Kaspersky gewoon écht goed? (Want alles uit Rusland zou gebrekkig zijn, verhalen gelovende.)

En supply-chain attacks lijken steeds meer oorzaak te worden van hacks, zou deze trend doorzetten of afnemen?
Dat heeft weinig te maken met de uitspraak die ze hebben gedaan, en waarvan ik wel kan aannemen dat dit waar is.
Koopt u een vage kloonfoon dan staat er uiteraard ook vage software op, daar kan men wel van uit gaan.
Vandaag, 08:29 door Anoniem
Door Anoniem: Kaspersky is gewoon echt goed ;-) Uiteraard wel 'compromised' doordat ze onder controle staan van Rusland.

Wat voor merk telefoons het zijn wordt me niet duidelijk uit dit bericht. Zijn dat de bekende A-merken? Of vooral no-names.
Uiteraard wel compromised?
Ben jij ook een beetje compromised door de propaganda?
Kaspersky is gewoon prima. Allemaal anti rusland propaganda omdat rusland nu slecht is , het kwaad is en wij zijn goed.Wij zijn top. Straks is rusland weer goed. Hebben we weer gas van hen (goedkoop) en handel. Dan is rusland weer goed....En kaspersky eigenlijk ook wel weer
zwart wit denken.
Vandaag, 17:19 door Anoniem
Door Anoniem:
Door Anoniem: Kaspersky is gewoon echt goed ;-) Uiteraard wel 'compromised' doordat ze onder controle staan van Rusland.

Wat voor merk telefoons het zijn wordt me niet duidelijk uit dit bericht. Zijn dat de bekende A-merken? Of vooral no-names.
Uiteraard wel compromised?
Ben jij ook een beetje compromised door de propaganda?
Kaspersky is gewoon prima. Allemaal anti rusland propaganda omdat rusland nu slecht is , het kwaad is en wij zijn goed.Wij zijn top. Straks is rusland weer goed. Hebben we weer gas van hen (goedkoop) en handel. Dan is rusland weer goed....En kaspersky eigenlijk ook wel weer
zwart wit denken.
Er is niks mis met Rusland, er is veel mis met haar leiders...
Datzelfde geldt tevens voor China, Amerika, sommige delen van Europa, Turkije, etc.
Het overgrote meerendeel van haar volk wil deze ellende ook niet, die hebben daar nooit om gevraagd, het zijn vaak enkele individuen die het voor de rest verpest.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.