Chinese goedkope smartphone wordt inclusief malware geleverd aan klanten
Wie een nieuwe smartphone koopt verwacht dat dit apparaat in ieder geval zonder kwaadaardige software uit de verpakking komt. Niets blijkt echter minder waar. De goedkope Chinese Android-smartphone N9500 van het bedrijf Star blijkt in de fabriek al te worden voorzien van malware.
Het probleem is ontdekt door het beveiligingsbedrijf G-Data. De malware zit verstopt in een app die standaard op de smartphone aanwezig is. De kwaadaardige software bespioneert de gebruiker en stuurt buitgemaakte data ongemerkt door naar een Chinese server.
Data onderscheppen, afluisteren en bankfraude
Thorsten Urbanski van G-Data, die het probleem tegenover Bild beschrijft, stelt dat allerlei vormen van misbruik mogelijk zijn. Zo zouden cybercriminelen met behulp van de malware de positie van gebruikers kunnen achterhalen. Daarnaast kunnen zij datacommunicatie van de smartphone onderscheppen en afluisteren. Ook kunnen telefoongesprekken worden opgenomen en zouden de criminelen in staat zijn bankfraude uit te voeren.
Wie een N9500 van Star heeft aangeschaft doet er volgens G-Data verstandig aan een anti-virusscanner te installeren. De malafide app kan namelijk niet zo maar van de smartphone worden verwijderd.
Meer over
Lees ook
WatchGuard: 1548% meer nieuwe malware in één kwartaal, aanvallen steeds complexer
WatchGuard Technologies signaleert een explosieve stijging van nieuwe, unieke malware. In het vierde kwartaal van 2025 lag het aantal nieuwe varianten 1548% hoger dan in het kwartaal ervoor. Daarnaast wist 23 procent van alle gedetecteerde malware traditionele, op handtekeningen gebaseerde beveiliging te omzeilen
Tesorion kiest Passguard als partner: eerste MSSP met infostealer-monitoring
Cybersecuritydienstverlener Tesorion heeft Passguard aangesteld als specialistische partner voor het detecteren van met infostealers geïnfecteerde apparaten en de daarbij buitgemaakte sessies. Daarmee positioneert Tesorion zich als de eerste Nederlandse managed security service provider (MSSP) die infostealer-monitoring expliciet.
"Prominente cyberdreiging gaat tegen trend in en toont consistentie"
Het dreigingslandschap onderging het afgelopen jaar veel veranderingen op het gebied van gedrag, doelwitten en malwaregebruik. Veel dreigingsactoren zijn hiermee verdwenen. TA584 gaat tegen deze trend in en vertoont juist consistentie in gedragspatronen en het soort doelwitten.