2min Security

Miljoenen telefoons al in de verpakking geïnfecteerd door malware

Miljoenen telefoons al in de verpakking geïnfecteerd door malware

Trend Micro-onderzoekers hebben ontdekt dat miljoenen Android-telefoons al kwaadaardige firmware vanuit de fabriek bevatten. Dat onthulden ze tijdens Black Hat Asia in Singapore.

The Register maakt hier melding van. Het zou voornamelijk om erg goedkope telefoons gaan, naast smartwatches, televisies en andere Android-apparatuur.

Groeiend probleem

Trend Micro merkt op dat het hier om een groeiend probleem gaat. Criminele organisaties zouden de apparaten infecteren via firmware. Het installeren hiervan wordt door veel fabrikanten uitbesteed aan derden, waardoor deze criminelen ongezien te werk kunnen gaan. Door de geïnfecteerde firmware kunnen de apparaten proxy’s worden voor onder andere het stelen en doorverkopen van sms-berichten en social media- en messenger-accounts.

De hoogste concentratie van geïnfecteerde apparaten zouden zich in Zuidoost-Azië en Oost-Europa bevinden, hoewel Trend Micro benadrukt dat men zich hier wereldwijd zorgen over moeten maken. Het zou om miljoenen apparaten gaan.

Senior Trend Micro-onderzoeker Fyodor Yarochkin benadrukt het belang van kennis van zaken over wie de bevoorrading verzorgt. “Ook al weten we wellicht wie de infrastructuur bouwt voor deze zaken, is het moeilijk om te pinpointen hoe de infectie precies op een telefoon terechtkomt. We weten namelijk niet zeker wanneer de malware zich in de bevoorradingsketen bevindt.”

Lees ook: Cybercriminelen ontwikkelen Android malware met systeembevoegdheden