Wouter Hoeffnagel - 17 mei 2023

Miljoenen smartphones liggen met malware in de winkels

Miljoenen smartphones zijn al voordat zij in de winkel liggen besmet met malware. Cybercriminelen weten in de toeleveringsketen van de smartphones malware op de apparaten te plaatsen. In totaal zouden miljoenen besmette apparaten via deze route in handen zijn gevallen van nietsvermoedende gebruikers.

Miljoenen smartphones liggen met malware in de winkels image

Hiervoor waarschuwen onderzoekers van Trend Micro op Black Hat Asia, meldt The Register. Het gaat daarbij met name om goedkope Android-smartphones. Ook op smartwatches en smart TV's is echter malware aangetroffen.

In toeleveringsketen besmet

Veel fabrikanten laten hun smartphones door derde partijen produceren. Aanvallers spelen hierop in en proberen iemand in de toeleveringsketen te vinden die producten met hun malafide code besmet voordat zij naar winkels worden verscheept. Denk hierbij aan iemand die werkzaam is bij de leverancier van de firmware.

Het probleem is overigens niet nieuw. Check Point Software Technologies waarschuwde in 2017 al op smartphones van Samsung, LG, Xiaomi, ZTE, Oppo, Vivo, Asus en Lenovo malware te hebben aangetroffen voordat zij werden verscheept. In totaal ging het toen om 38 verschillende Android-apparaten. Ook toen vermoedde de onderzoekers dat de malware in de toeleveringsketen op de apparaten werd geïnstalleerd.

Risico's zijn breed

Nu blijkt dus dat dit probleem nog steeds speelt. De risico's zijn breed. Zo kunnen aanvallers besmette smartphones gebruiken om onder meer tekstberichten en social media-accounts van slachtoffers te stelen en door te verkopen. Het ligt echter voor de hand dat de mogelijkheden breder zijn. Zo zouden besmette smartphones ook kunnen worden opgenomen in een botnet of zouden aanvallers malware kunnen gebruiken voor de diefstal van persoonsgegevens.

De besmette apparaten zijn met name in Zuidoost-Azië en Oost-Europa aangetroffen. Trend Micro waarschuwt echter dat de problemen zich niet tot deze regio hoeven te beperken en dit dan ook een belangrijk aandachtspunt is voor partijen wereldwijd.

Axians 12/11/2024 t/m 26/11/2024 BN+BW