Samsung Galaxy S25 Ultra: tot 633 euro upgrade voordeel

Slimme manier van hackers: al in de fabriek toestellen infecteren

Laura Jenny
Laura Jenny
13 mei 2023, 13:00
2 min leestijd
Slimme manier van hackers: al in de fabriek toestellen infecteren

Lees verder na de advertentie.

Cybercriminelen infecteren Android-toestellen tegenwoordig al in de fabriek. Smartphones, smartwatches, televisies, het maakt niet uit: hackers weten ze te vinden en infecteren ze nog voordat ze de fabriek hebben verlaten al met kwaadaardige software.

Original Equipment Manufacturers

Onderzoekers van Trend Micro stellen dat de ‘original equipment manufacturers’ (OEMs), bedrijven die gadgets produceren, vaak beveiligingsproblemen opleveren omdat er immers maar één persoon aan de productielijn hoeft te staan die producten infecteren, en het is meteen mis. Dit zou overigens niet eens van de laatste tijd zijn: in 2017 werd dit ook al gemeld, maar volgens de security-experts is dat inmiddels een groeiend probleem aan het worden. De reden? De prijs van firmware voor mobiele apparaten werd zodanig laag, dat malware steeds interessanter werd.

Zo is er één type plugin, Proxy Plugins, waarin apparaten vijf minuten worden ‘verhuurd’. Een kwaadwillende kan daarvoor kiezen en dan gegevens verzamelen over onder andere het IP-adres, de geografische locatie en toetsaanslagen. Het is natuurlijk enorm gevaarlijk, want je begint al met een toestel dat niet in orde is en de ellende verspreidt zich uiteindelijk als een olievlek op water. Uiteindelijk zijn er door Trend Micro meer dan 80 verschillende plugins gevonden in hun onderzoek.

Van de band met malware

Het is een creatieve manier om malware te verspreiden en het heeft verder ook hetzelfde doel: geld verdienen met informatie. Zo zorgt de malware ervoor dat een apparaat een soort proxy wordt waarmee allerlei informatie wordt gestolen, maar er ook misbruik van wordt gemaakt door bijvoorbeeld op iemands social media te gaan en andere mensen berichten te sturen. 

Miljoenen apparaten zijn geïnfecteerd en dit zou vooral binnen Oost-Europa en Zuidoost-Azië het geval zijn. Waar de ellende vooral vandaan komt? Het wordt niet met zoveel woorden gezegd, maar wel geïmpliceerd. Trend Micro zegt: “Ga naar waar de meeste OEM’s zitten”. Dat kan natuurlijk maar één land zijn: China. Maar tegelijkertijd heeft de herkomst van het land weinig te maken met de criminele praktijken: ook als een OEM in een ander land gevestigd is, kunnen deze praktijken natuurlijk plaatsvinden.

En nu?

Wat nu? Trend Micro raadt aan om vooral bij grote merken te blijven, maar geeft ook aan dat dat geen garantie biedt dat bijvoorbeeld Samsung en Google geen last hebben van dit soort rotte appels. Ook hier geldt dus: zelf goed opletten als je je telefoon, televisie of smartwatch gebruikt en voorzichtig omgaan met waar je welke gegevens invoert.

Meer weten over security? Lees dan onze security-pagina.

Lees meer over

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

6

Inloggen of registreren
om een reactie achter te laten

14 mei 2023, 12:02

Zal denk voornamelijk bij die goedkope Chinese phones zijn. Bij die Chinese amdroid kastjes gebeurt het ook.

14 mei 2023, 10:40

Al dit bedrog en oplichterij is van meet af aan onlosmakelijk verbonden aan de automatisering. Het is immers de kat op het spek binden. Vanaf een keukentafel kun je in principe heel snel en anoniem mensen geld afhandig maken.
Als inleen kracht of werknemer met foute bedoelingen, kun je bij een organisatie een complex systeem zeer eenvoudig manipuleren. Voor dat AI geldt natuurlijk hetzelfde. Er komt misschien een moment, dat wanneer je door een mens geholpen wil worden in plaats van een AI bot, je een toeslag van € 20 moet betalen. Ook geen garantie dat je niet besodemieterd wordt, maar dan heb je er wel een naam en gezicht bij.

Als ik de berichten van de optimisten mag geloven, is het in de toekomst onmogelijk dat je niet tenminste meerdere keren per dag bedrogen wordt.

Gewist profiel
13 mei 2023, 17:01

Daarna komt AI die hebben ze nog niet gedaan. Fijn he deze dingen allemaal.

Gewist profiel
13 mei 2023, 17:00

Je kunt hier op wachten dat het ook bij andere gaat gebeuren. Volgende word chatgpt dat zal ook wel worden geïnfecteerd worden nou dan hed je de poppen aan het dansen nee ik bedoel de woorden.

13 mei 2023, 15:03

Ben je lekker mee ???