Chinese goedkope smartphone wordt inclusief malware geleverd aan klanten

  1. 16 jun 2014
  2. 0 reacties

star-n9500

Wie een nieuwe smartphone koopt verwacht dat dit apparaat in ieder geval zonder kwaadaardige software uit de verpakking komt. Niets blijkt echter minder waar. De goedkope Chinese Android-smartphone N9500 van het bedrijf Star blijkt in de fabriek al te worden voorzien van malware.

Het probleem is ontdekt door het beveiligingsbedrijf G-Data. De malware zit verstopt in een app die standaard op de smartphone aanwezig is. De kwaadaardige software bespioneert de gebruiker en stuurt buitgemaakte data ongemerkt door naar een Chinese server.

Data onderscheppen, afluisteren en bankfraude

Thorsten Urbanski van G-Data, die het probleem tegenover Bild beschrijft, stelt dat allerlei vormen van misbruik mogelijk zijn. Zo zouden cybercriminelen met behulp van de malware de positie van gebruikers kunnen achterhalen. Daarnaast kunnen zij datacommunicatie van de smartphone onderscheppen en afluisteren. Ook kunnen telefoongesprekken worden opgenomen en zouden de criminelen in staat zijn bankfraude uit te voeren.

Wie een N9500 van Star heeft aangeschaft doet er volgens G-Data verstandig aan een anti-virusscanner te installeren. De malafide app kan namelijk niet zo maar van de smartphone worden verwijderd.

Meer over
Lees ook
Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

In Operatie Endgame zijn deze week belangrijke spelers uitgeschakeld die een sleutelrol hadden in de internationale cybercriminaliteit: een van de grootste infostealers Rhadamanthys, een Remote Access Trojan (RAT) VenomRAT en botnet Elysium.

Commvault breidt Identity Resilience-uit met detecteren, vastleggen en verhelpen van dreigingen in Active Directory

Commvault breidt Identity Resilience-uit met detecteren, vastleggen en verhelpen van dreigingen in Active Directory

Commvault, aanbieder van oplossingen die cyberweerbaarheid en databescherming naar hybride clouds brengen, heeft zijn Identity Resilience-aanbod uitgebreid. Aanvullende integratie van mogelijkheden voor het herstel van Active Directory-forests met Cleanroom Recovery tilt de herstelgereedheid naar een hoger niveau

"Iraans spionagecluster richt zich op beleidsexperts": Proofpoint

"Iraans spionagecluster richt zich op beleidsexperts": Proofpoint

Terwijl dit eerste onderzoek wordt vrijgegeven, is de toekenning voor UNK_SmudgedSerpent nog niet bevestigd. De TTP’s en infrastructuur zetten eerder waargenomen gedrag van Iraanse dreigingsactoren voort. En de focus op Iraanse deskundigen op het gebied van buitenlands beleid weerspiegelt de prioriteiten van de Iraanse regering wat betreft inlicht1