De advertenties komen bij iedereen wel een keer voorbij: je ziet een mediaspeler, tablet of slimme camera online voor een spotprijs. Een koopje via AliExpress, Wish, Temu of een onbekende webshop die je via een advertentie op social media tegenkomt. Maar wat veel mensen niet weten: zo’n apparaat kan je digitale veiligheid in één klap ondermijnen.
Wat is er aan de hand?
Cybersecuritybedrijf HUMAN Security ontdekte dat miljoenen goedkope Android-apparaten al besmet zijn met malware voordat je ze uit de doos haalt. Deze malware, genaamd BADBOX 2.0, zit diep verstopt in het apparaat. Niet in een app die je even verwijdert, maar in de firmware: de software die het apparaat laat opstarten.
Als je zo’n apparaat aanzet en met wifi verbindt, wordt BADBOX 2.0 direct actief. Het opent een achterdeur naar cybercriminelen, waardoor jouw apparaat deel wordt van een zogenoemd botnet: een wereldwijd netwerk van gehackte apparaten.
Hoe werkt BADBOX 2.0?
👉 Zodra het apparaat online is, neemt het contact op met servers van criminelen.
👉 Jouw apparaat voert hun opdrachten uit: spam versturen, aanvallen uitvoeren, gegevens stelen.
👉 De criminelen verstoppen zich achter jouw IP-adres. Dat betekent dat het lijkt alsof jij verantwoordelijk bent voor wat er gebeurt.
👉 De malware kan ook spyware activeren, die bijvoorbeeld toetsaanslagen en scherminfo registreert.
Het grote probleem is dat BADBOX 2.0 slim is verstopt in systeemapps, zoals de klok of instellingen. Alles lijkt normaal te werken, terwijl het apparaat je netwerk in gevaar brengt. En nee: een antivirusprogramma of fabrieksreset haalt het er niet uit.
Hoe groot is het probleem?
Onderzoekers van HUMAN Security hebben miljoenen besmette apparaten ontdekt in meer dan 200 landen. De apparaten werden verkocht via bekende platforms als AliExpress en Wish, maar ook via obscure webshops en advertenties op social media.
Het botnet dat hiermee gebouwd is, wordt gebruikt voor:
- het versturen van miljarden spamberichten,
- online fraude,
- DDoS-aanvallen (waarbij websites of netwerken platgelegd worden).
Wat kun je doen om je te beschermen?
💡 Mijn tips:
✅ Koop alleen apparaten van betrouwbare merken via officiële winkels.
✅ Sluit onbekende of nieuwe apparaten eerst aan op een gastnetwerk. Zo hou je ze gescheiden van je belangrijkste apparaten.
✅ Installeer updates alleen via de officiële website van de fabrikant of de Play Store.
✅ Wees kritisch op aanbiedingen die “te mooi om waar te zijn” lijken – dat zijn ze vaak ook.
Een koopje kan duur uitpakken
Het klinkt verleidelijk: een mediaspeler of camera voor een paar tientjes. Maar de prijs die je écht betaalt, is een risico voor je hele digitale veiligheid. Eén besmet apparaat kan genoeg zijn om je netwerk open te zetten voor criminelen.
Wil je weten hoe je je netwerk veiliger kunt maken of heb je vragen over dit onderwerp? Neem gerust contact met me op. Ik help je graag om je IT-omgeving veilig en betrouwbaar te houden.
Bronnen
Ik baseerde deze blog op de uitgebreide analyses van HUMAN Security:
