Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!
Onderzoekers van Trend Micro en Black Hat Asia hebben ontdekt dat miljoenen Android apparaten nog voordat ze in de fabriek in hun doos gestopt worden, al besmet zijn met malware. Volgens de onderzoekers zijn het vooral goedkope apparaten die hierdoor getroffen worden. En dan met name de goedkope smartphones, al hebben ze ook smartwatches, tv’s en andere Android apparaten aangetroffen die ‘af fabriek’ al met malware besmet waren.
Malware wordt van buiten af in het productieproces ‘geplant’
Volgens de onderzoekers is de besmetting mogelijk doordat de productie van de betreffende Android gadgets uitbesteed wordt aan een OEM-fabrikant. Daardoor kan iemand in de productiepijplijn – zoals bijvoorbeeld een leverancier van firmware – producten met kwaadaardige code te infecteren voordat ze de fabriek verlaten.
Het probleem speelt volgens The Register, die hier over schrijft, al langer. In 2017 werd er namelijk ook al eens melding van gemakt. Sterker nog, in 2015 meldde het G DATA SecurityLab dit ook al eens. De onderzoekers van Trend Micro waarschuwen nu dat deze vorm van het verspreiden van malware groeit. Dat stelde een van de onderzoekers van het bedrijf toen hij in Singapore tijdens een conferentie sprak en zich afvroeg wat de gemakkelijkste manier is om miljoenen apparaten te infecteren.
Net als bij een boom, zo stelde Fyodor Yarochkin, geldt dat wanneer je een apparaat bij zijn wortels (tijdens de fabricage) infecteert, dan verspreidt het zich letterlijk naar alle ‘takken en bladeren’. Ofwel, door besmette firmware in het fabricageproces te ‘injecteren’, worden uiteindelijk miljoenen apparaten geïnfecteerd.
Goedkoop blijkt weer eens duurkoop
Het probleem van de ‘fabrieksmalware’ is volgens de onderzoekers mede ontstaan door prijsdaling van firmware voor mobiele telefoons. De concurrentie tussen firmwaredistributeurs werd zo hevig dat de providers uiteindelijk geen geld konden vragen voor hun product. Kortom, de firmware leverde niets meer op.
En dus, om te overleven, gingen producenten van firmware op zoek naar andere verdienmodellen. Het toevoegen van plug-ins en andere software tools bijvoorbeeld. Daarmee werd ook het risico groter dat malafide software in de firmware belandde.
Het team van onderzoekers analyseerde tientallen firmware-images op zoek naar schadelijke software. Ze vonden meer dan 80 verschillende plug-ins, hoewel veel daarvan (nog) niet wijdverspreid waren. De plug-ins met de meeste impact waren de plug-ins waar een bedrijfsmodel omheen was gebouwd, die ondergronds werden verkocht en openlijk op de markt werden gebracht op plaatsen als Facebook, blogs en YouTube.
Het doel van de malware is om informatie te stelen of geld te verdienen met verzamelde of geleverde informatie. De malware verandert de apparaten in proxy’s die worden gebruikt om sms-berichten te stelen en te verkopen, sociale media en online berichten-accounts over te nemen, en worden gebruikt om geld te verdienen via advertenties en klikfraude.
Kortom, goedkoop blijkt maar weer eens duurkoop. Al brengt deze vorm, met schadelijke malware, natuurlijk een veel groter risico met zich mee dan een goedkoop gadget met een inferieure accu of processor om de prijs te drukken.
Grote (duurdere) merken
De malware is door het team van Trend Micro en Black Hat Asia gevonden in de smartphones van ten minste 10 leveranciers, maar de kans is groot dat er nog zo’n 40 toestellen mogelijk geinfecteerd zijn. Om het risico op een smartphone met malafide firmware te verkleinen, kan het verstandig zijn voor een toestel van een van de bekende (grotere) merken te kiezen.
“Grote merken zoals Samsung en Google zorgden relatief goed voor de beveiliging van hun toeleveringsketen, maar voor cybercriminelen is dit nog steeds een zeer lucratieve markt”, aldus Yarochkin.
Verder lezen over Android
Gadgets17.04.2024
Nieuwe kleurstelling OnePlus Watch 2 & OnePlus Pad Go worden op 23 april onthuld
Technology09.04.2024
Gevonden voorwerpen: Androids gaan zoekgeraakte gadgets vinden
Gadgets02.04.2024
Waarom je niet altijd voor een iPad hoeft te kiezen
Mobile05.01.2024
6 tips om meer uit je Android-telefoon te halen
Automotive08.12.2023
Android Auto helpt je herinneren waar je auto staat
Mobile15.11.2023
Wat is iMessage en waarom gebruiken we het niet zoveel?
Mobile11.09.2023
Vlak voor Apple event teast Google alvast zijn Pixel 8 en Watch 2
Mobile06.09.2023
Android krijgt nieuwe functies: dit is er nieuw
En een vernieuwd logoVerder lezen over Hacken
Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime02.11.2023
Boeing getroffen door een ransomware hack
De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaarCybercrime05.10.2023
Convenant cybersecurity sector voor de strijd tegen ransomware
Cybercrime08.09.2023
Apple lost twee zeroday kwetsbaarheden op in iOS
Advies: installeer deze update zo snel mogelijkCybercrime30.08.2023
Politie maakt einde aan ‘s werelds grootste botnet Qakbot
Cybercrime08.08.2023
Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit
Verder lezen over Malware
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime09.11.2023
Flinke toename in cyberaanvallen gericht op gamers
Online06.11.2023
Fraude met online aankopen: de gemiddelde schade neemt toe
Verder lezen over Smartphone
Mobile23.04.2024
Wanneer geef ik mijn kind zijn of haar eerste telefoon?
Mobile19.04.2024
OPPO introduceert nieuw Reno-toestel: OPPO Reno11 F 5G
Automotive18.04.2024
Elektrische auto-maker Polestar komt met een smartphone
Mobile17.04.2024
Heineken introduceert telefoon die amper iets kan: Boring Phone
Mobile16.04.2024
Dit is de nieuwe edge generatie van Motorola
aangedreven door moto AIOnline30.03.2024
10 manieren waarop Google Maps je helpt op vakantie
Gaming26.03.2024
Sonic krijgt zijn eigen Fall Guys-achtige game: Sonic Toys Party
Mobile18.03.2024