Chinese goedkope smartphone wordt inclusief malware geleverd aan klanten

star-n9500

Wie een nieuwe smartphone koopt verwacht dat dit apparaat in ieder geval zonder kwaadaardige software uit de verpakking komt. Niets blijkt echter minder waar. De goedkope Chinese Android-smartphone N9500 van het bedrijf Star blijkt in de fabriek al te worden voorzien van malware.

Het probleem is ontdekt door het beveiligingsbedrijf G-Data. De malware zit verstopt in een app die standaard op de smartphone aanwezig is. De kwaadaardige software bespioneert de gebruiker en stuurt buitgemaakte data ongemerkt door naar een Chinese server.

Data onderscheppen, afluisteren en bankfraude

Thorsten Urbanski van G-Data, die het probleem tegenover Bild beschrijft, stelt dat allerlei vormen van misbruik mogelijk zijn. Zo zouden cybercriminelen met behulp van de malware de positie van gebruikers kunnen achterhalen. Daarnaast kunnen zij datacommunicatie van de smartphone onderscheppen en afluisteren. Ook kunnen telefoongesprekken worden opgenomen en zouden de criminelen in staat zijn bankfraude uit te voeren.

Wie een N9500 van Star heeft aangeschaft doet er volgens G-Data verstandig aan een anti-virusscanner te installeren. De malafide app kan namelijk niet zo maar van de smartphone worden verwijderd.

Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.

Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.