Nieuws
image

Kaspersky detecteert tientallen besmette namaaktelefoons in Nederland

woensdag 30 april 2025, 14:32 door Redactie, 4 reacties
Laatst bijgewerkt: Vandaag, 17:01

Kaspersky heeft in Nederland tientallen op Android-gebaseerde namaaktelefoons gedetecteerd die met zeer gevaarlijke malware geleverd worden. Het werkelijke aantal kan echter veel hoger liggen, aldus de virusbestrijder. De toestellen zijn besmet met de Triada-malware, die in de systeemfirmware zit ingebed. De malware opereert onopgemerkt en geeft aanvallers volledige controle over geïnfecteerde toestellen.

Begin deze maand kwam Kaspersky al met een waarschuwing voor de malware, maar heeft nu meer details en nieuwe cijfers bekendgemaakt. Doordat de malware in het systeemframework zit geïntegreerd heeft het toegang tot elk actief proces. Zo kan de malware allerlei kwaadaardige activiteiten uitvoeren, waaronder het stelen van berichten van chatapps en socialmedia-accounts zoals Telegram, TikTok, Facebook en Instagram. Ook kan de malware berichten versturen en verwijderen in apps zoals WhatsApp en Telegram.

Zo steelt de malware data waarmee aanvallers volledige toegang tot het WhatsApp-account krijgen. Verder kan de malware adressen van cryptowallets vervangen als eigenaren van besmette telefoons een cryptotransactie doen, links in de browser injecteren, sms-berichten onderscheppen en verwijderen, aanvullende malware installeren en slachtoffers aanmelden voor premium sms-diensten. De aanvallers zouden door het aanpassen van de adressen van cryptowallets in het clipboard van besmette telefoons al 276.000 dollar hebben gestolen.

Verder steelt de malware authenticatiecookies voor Facebook, authenticatietokens voor Telegram alsmede gegevens van TikTok-accounts. Kaspersky vermoedt de namaaktelefoons ergens in de logistieke keten worden gecompromitteerd en winkels mogelijk niet weten dat ze besmette namaaktoestellen aanbieden.

Kaspersky detecteerde onder gebruikers van de eigen beveiligingssoftware meer dan 4500 besmette Androidtelefoons. Driekwart daarvan bevindt zich in Rusland. Nederland staat op de derde plek in het overzicht, met zo'n tachtig detecties. "Het werkelijke aantal besmette toestellen kan nog veel hoger liggen, gegeven de ongewone verspreidingsmethode", aldus de virusbestrijder. Daarnaast gaat het hier alleen om cijfers afkomstig van Kaspersky-gebruikers. Om welke telefoons het gaat en waar die werden verkocht is niet bekendgemaakt.

Reacties (4)
Reageer met quote
Vandaag, 14:43 door Anoniem
Wat is eigenlijk een namaaktelefoon? Als zo’n toestel niet werkt, is malware erop dan überhaupt een risico? Want kwaadaardige software op een apparaat dat niet functioneert, lijkt op het eerste gezicht zinloos…
Reageer met quote
Vandaag, 16:38 door Anoniem
Ik kan hier geen touw aan vastknopen.
Welke phones moet je dan niet kopen?

Aan dit soort info van Kaspersky, daar heb ik niets aan!
Reageer met quote
Vandaag, 16:43 door Anoniem
Door Anoniem: Wat is eigenlijk een namaaktelefoon? Als zo’n toestel niet werkt, is malware erop dan überhaupt een risico? Want kwaadaardige software op een apparaat dat niet functioneert, lijkt op het eerste gezicht zinloos…

Ik ben ook benieuwd. Misschien een nep Xiaomi van AliExpress? Maar dan zou ik er meer dan 80 verwachten.
Reageer met quote
Vandaag, 17:49 door Erik van Straten
Als je niet weet dat je zo'n smartphone hebt, en je niet aan jouw bank en Kifid kunt uitleggen hoe criminelen jouw rekening konden plunderen, heb je "pech". Ook als je volhoudt dat je zelf geen AnyDesk o.i.d. hebt geïnstalleerd.

Want hoewel de bewijslast bij de bank ligt, vereist Kifid tegenwoordig dat slachtoffers aannemelijk maken hoe criminelen de bankrekening konden plunderen (wat ordinair omkeren van de bewijslast is).

Bijvoorbeeld uit https://security.nl/posting/883806:
Omdat bunq de schade niet wilde vergoeden stapte de klant naar het Kifid. "Hoewel het aan de bank is om te stellen en – na gemotiveerde betwisting door de consument – te bewijzen dat sprake is van grove nalatigheid aan de zijde van de consument, rust op de consument een verzwaarde motiveringsplicht. Dat betekent dat de consument tenminste enig inzicht dient te geven in de wijze waarop een onbevoegde derde de mogelijkheid heeft gehad om toegang te krijgen tot zijn bunq-account. Een andere regel zou de bank voor onaanvaardbare risico’s van misbruik plaatsen", aldus het klachteninstituut.

Zie ook het "plaatje" onderin https://security.nl/posting/877799.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search