Katy koopt nieuwe gsm en die zit al meteen vol gevaarlijke software: hoe kan dat? - VRT

Katy merkte een paar vreemde dingen op toen ze haar nieuwe smartphone wou gebruiken. Technologie & Wetenschap Katy koopt nieuwe gsm en die zit al meteen vol gevaarlijke software: hoe kan dat? Artikel luisteren | 5min Meer info De aankoop van een relatief goedkope smartphone via online winkel Temu heeft bij de moeder van een VRT NWS-collega tot een erg onaangename verrassing geleid. Het gloednieuwe toestel was van bij de start al besmet met schadelijke software. Die is in staat haar berichten te lezen en bankgegevens te wijzigen. Hoe is dat mogelijk? Ellen Debackere Gepubliceerd: 13 uur geleden In het kort: Sommige smartphones hebben al bij levering schadelijke Triada-software in het besturingssysteem zitten. Die software kan bankgegevens wijzigen, accounts stelen en berichten lezen in apps zoals WhatsApp en Facebook. Het probleem duikt vooral op bij goedkopere Android-toestellen van onbekende merken. Lees meer Twee maal per week duikt de podcast 'Het uur van de waarheid' in de wereld van online bedrog, desinformatie en misleiding. Ook dit onderwerp komt uit de podcast. Alle afleveringen vind je hier . Wanneer Katy Thiriaux op zoek gaat naar een betaalbare smartphone, belandt ze al snel op de website van de Chinese webwinkel Temu. Daar vindt ze een toestel dat erg betaalbaar is: ze betaalt er ongeveer 100 euro voor. De dag nadien al ontvangt ze het toestel, maar dat blijkt van een ander merk te zijn dan gedacht. Ze zoekt de merknaam op - in dit geval UMW - en krijgt te lezen dat het gaat om een namaakproduct. Het toestel zou van bedenkelijke kwaliteit zijn, met mogelijk zelfs spionagesoftware. Katy besluit meteen een antivirusprogramma te installeren. Lees ook Belg koopt steeds vaker online en daar profiteren vooral buitenlandse platformen als Shein en Temu van Gepubliceerd: do 04 jun. Dat antivirusprogramma meldt de aanwezigheid van zogenaamde malware, zeg maar kwaadaardige software. Dus klopt ze aan bij haar dochter, VRT NWS-journaliste Anne Vanrenterghem, om het toestel verder te laten bekijken door de VRT NWS-onderzoeksredactie. "Ik heb het toestel in eerste instantie laten onderzoeken door een cybersecuritybedrijf dat gespecialiseerd is in dit type problemen", zegt Vanrenterghem. "Zij hebben het toestel grondig bekeken." Malware van de Triada-familie Het resultaat? Op de gloednieuwe smartphone staat inderdaad al malware, concluderen de experten van het Belgische cybersecuritybedrijf Nviso. "Het gaat meer specifiek om malware van de Triada-familie", vertelt smartphonebeveiligingsexpert Jeroen Beckers in onze podcast 'Het uur van de waarheid' . "Het gaat om schadelijke software waarbij het besturingssysteem zelf aangetast is." De smartphone in kwestie. Malware van Triada is geen onbekende en ook geen doetje, bevestigt het Centrum voor Cybersecurity België (CCB) aan onze redactie. "Het virus is voor het eerst ontdekt in 2016 en het doel van de malware is zich toegang verschaffen voor hoofdzakelijk financieel gewin", klinkt het. Waarom is malware van Triada zo gevaarlijk? Het geeft aanvallers volledige toegang tot het systeem en de (achteraf) geïnstalleerde apps Het laat advertenties zien Het steelt accounts en berichten op apps zoals WhatsApp, Facebook, TikTok en alle andere berichtenapps, ook sms Het kan berichten aanpassen, versturen en verwijderen in veel chatapps Het sluit soms ook ongewenste abonnementen af, via sms of Telegram Het past betalingsadressen aan voor cryptobetalingen Het kan nieuwe malware installeren om later nieuwe mogelijkheden toe te voegen Wie de malware er precies heeft opgezet, is niet duidelijk. "We zien dat de gsm contact maakt met een server in het buitenland, maar wie daarachter zit, weten we niet", aldus Beckers. Het is niet de eerste keer dat de experten dit zien. "We zien het probleem vooral opduiken bij goedkopere Android-toestellen van onbekende merken", zegt Beckers. Als iets gratis is, ben jij het product Vincent Nys, software- en AI-expert Cybersecurity-expert Vera Rimmer (KU Leuven DistriNet) zegt dat het erg moeilijk is om te weten te komen wie de malware installeert. "Het kan gebeuren bij de productie van de telefoon, maar ook later door een verdeler. Het is geen transparant proces." "Het kan om criminele groepen gaan of in opdracht van een staat. Het is niet slecht om te beseffen dat toestellen die voorbestemd zijn voor de binnenlandse markt van een ander land aan andere vereisten voldoen dan toestellen die voor Europa bedoeld zijn. Zonder die standaard westerse beveiligings- en privacycertificaten is het risico gewoon veel groter dat er malware of spyware op staat." Op de Chinese webshop Temu vind je bijna alles, ook smartphones. Ook Vincent Nys, software- en AI-expert bij Keyrus waarschuwt. "Als je een erg goedkoop toestel koopt, zit er misschien wel een ander businessmodel achter waar geld mee verdiend wordt." "Of zoals ze zeggen: als iets gratis is, ben jij, of zijn je gegevens, het product." Temu haalt het toestel uit het aanbod Temu zelf reageert bij VRT NWS dat ze het toestel waarvan sprake al op 30 april 2026 uit de verkoop hebben gehaald, dus nog vóór onze redactie het platform gecontacteerd had. "We nemen contact op met de externe verkoper voor nader onderzoek en hebben uit voorzorg vergelijkbare producten offline gehaald voor beoordeling, terwijl we het onderzoek voortzetten", klinkt het. Lees ook 200 miljoen euro boete voor Chinese webwinkel Temu, omdat het te weinig doet tegen verkoop illegale producten Gepubliceerd: do 28 mei. Onze militaire inlichtingendienst ADIV waarschuwt wel voor aankopen bij Temu. " De Europese Commissie heeft een boete van 200 miljoen euro opgelegd aan Temu omdat deze niet voldoende maatregelen neemt tegen de verkoop van illegale en mogelijk schadelijke producten voor de consument op haar platform." "Het is geweten dat Temu geen betrouwbaar platform is dat intensief data verzamelt en bekend staat om verschillende privacyschendingen." De Federal Computer Crime Unit (FCCU) van de Federale Politie zegt dat het om een probleem gaat dat wel vaker voorkomt bij toestellen die niet via een betrouwbare verkoper werden gekocht. Bij het FCCU lopen momenteel geen onderzoeken naar concrete gevallen, wat niet wil zeggen dat er in België geen zijn. Niet iedereen geeft de malware aan en het kan dat bepaalde aangiftes niet door het FCCU worden behandeld. En hoe gaat het nu met Katy? Katy reageerde gelukkig op tijd, nog zonder al te zware gevolgen. Wat gaat ze nu doen? "Ik ga de smartphone in ieder geval niet meer gebruiken, maar zal wel een nieuwe kopen. Ditmaal bij een betrouwbare verkoper", klinkt het. Tips tegen Triada-malware : Koop je smartphone uitsluitend bij erkende verkopers Een lijst van deze gecertifieerde fabrikanten kan je volgens het CCB hier terugvinden: https://www.android.com/certified/partners/ en https://www.android.com/tv/ En zoals altijd geldt: als een deal te mooi lijkt om waar te zijn, is het dat waarschijnlijk ook Als je toch vermoedt dat je met malware zit: Als je toch zo'n toestel hebt en je merkt dat er vreemde foutmeldingen op komen, dan stop je best onmiddellijk met het te gebruiken Via een Android Virus-scanner kan je proberen om een bevestiging te krijgen, maar de malware is vaak niet detecteerbaar omdat die in het besturingssysteem zelf zit Je kan het toestel (laten) overschrijven met een officiële firmware, dat is de software die permanent in het geheugen van een apparaat zit. Dan is de malware verwijderd. Maar dit is niet iets wat iedereen zomaar zelf kan. Het vereist technische kennis Meer weten over Technologie & Wetenschap Meest gelezen 1 general.loading 2 general.loading 3 general.loading 4 general.loading 5 general.loading Deel artikel Vraag over dit nieuws? Zelf nieuws melden? Fout opgemerkt?