Sommige goedkope Android-tablets worden in Nederland geleverd met gevaarlijke malware

dinsdag, 24 februari 2026 (19:22) - Androidworld.nl

In dit artikel:

Onderzoekers van Kaspersky ontdekten recent een geavanceerde Android-backdoor die niet alleen via apps maar ook diep in firmware van tablets kan zitten: de malware Keenadu. Omdat de code op systeemniveau draait, kan zij al aanwezig zijn voordat een toestel in de winkel ligt en blijft actief na een fabrieksreset.

Keenadu geeft aanvallers uitgebreide toegang tot een apparaat: het kan communicatie tussen apps onderscheppen, extra schadelijke software installeren en op afstand opdrachten uitvoeren. Door die systeemlaag is detectie en verwijdering lastiger dan bij reguliere app‑malware en werken standaardbeveiligers soms onvoldoende.

De besmetting vindt volgens Kaspersky op twee manieren plaats: via geïnfecteerde firmware tijdens productie of via kwaadaardige updates die later worden aangeboden. Kwaadaardige componenten kunnen zich voordoen als schijnbaar legitieme apps, ook in sommige gevallen afkomstig van buiten de Play Store.

Nederland wordt expliciet genoemd als een van de landen met veel getroffen tablets; wereldwijd zijn meer dan 13.000 geïnfecteerde apparaten aangetroffen, met ook aanzienlijke aantallen in Duitsland, Brazilië en Brazilië en Japan. Grote merken zoals Samsung, OnePlus en Lenovo zouden geen last hebben, maar er is ten minste één geval van een besmette Alldocube iPlay 50 mini Pro gerapporteerd.

Kaspersky heeft fabrikanten op de hoogte gebracht zodat zij patches of vervangende firmware kunnen uitrollen. Google zegt dat gebruikers van Google Play Protect automatisch worden beschermd: Play Protect zoekt naar gedrag dat op Keenadu lijkt en kan dergelijke apps uitschakelen, ook wanneer ze van buiten de Play Store komen. Google raadt aan alleen Play Protect‑gecertificeerde tablets te gebruiken.

Wat kun je doen? Koop bij voorkeur tablets van bekende, gecertificeerde merken, houd firmware en software up‑to‑date en gebruik Google Play Protect. Wees alert op ongewone meldingen, snel leeglopende batterij, onbekende apps of vreemd netwerkverkeer en neem bij twijfel contact op met de fabrikant of laat het toestel door een expert controleren.