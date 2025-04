In Nederland zijn Androidtelefoons in omloop die vooraf met malware zijn geïnfecteerd, aldus antivirusbedrijf Kaspersky. Het gaat om namaaktelefoons die vermoedelijk via niet-geautoriseerde verkopers worden verkocht. De Triada-malware waar het hier om gaat zit ingebed in de systeemfirmware, opereert onopgemerkt en geeft aanvallers volledige controle over geïnfecteerde toestellen, zo waarschuwt de virusbestrijder in een verstuurd persbericht.

Doordat de malware in het systeemframework zit geïntegreerd heeft het toegang tot elk actief proces. Zo kan de malware allerlei kwaadaardige activiteiten uitvoeren, waaronder het stelen van berichten van chatapps en socialmedia-accounts zoals Telegram, TikTok, Facebook en Instagram. Ook kan de malware berichten versturen en verwijderen in apps zoals WhatsApp en Telegram.

Verder kan de malware adressen van cryptwallets vervangen als eigenaren van besmette telefoons een cryptotransactie doen, links in de browser injecteren, sms-berichten onderscheppen en verwijderen, aanvullende malware installeren en slachtoffers aanmelden voor premium sms-diensten. Kaspersky detecteerde onder gebruikers van de eigen antivirussoftware naar eigen zeggen 2600 slachtoffers. Het grootste deel daarvan bevindt zich in Rusland, maar de besmette toestellen werden ook in Nederland, Duitsland, Brazilië, Kazachstan en Indonesië waargenomen.

"Deze nieuwe versie dringt het apparaat binnen op firmwareniveau - nog voordat de gebruiker het toestel in handen krijgt - wat wijst op een kwetsbaarheid in de toeleveringsketen. Op basis van analyse van open bronnen hebben aanvallers al minstens 270.000 dollar aan gestolen cryptovaluta naar hun wallets overgeheveld", zegt Kaspersky-analist Dmitry Kalinin. Om welke Androidtelefoons het gaat laat Kaspersky niet weten.