Uma grande variedade de malware foi encontrada em 38 dispositivos com sistema operacional Android pertencentes a duas empresas não identificadas, segundo um post publicado na sexta-feira passada pela empresa de segurança de dados Check Point Software.
Os aplicativos mal-intencionados não faziam parte do firmware ROM oficial fornecido pelos fabricantes de celulares, mas foram adicionados mais tarde, em algum momento ao longo da cadeia de suprimentos do produto. Em seis casos, o malware foi instalado na ROM usando privilégios de sistema, uma técnica que exige reinstalação completa do firmware para que o telefone seja desinfetado.
Seu Android pode ter vindo infectado da loja!
Todo cuidado é pouco!
Isso torna essencial para os usuários instalarem softwares de segurança em seus novos telefones, para que localizem aplicativos mal-intencionados e alertem sobre qualquer coisa suspeita ou prejudicial
Nikos Chrysaidos, Head de Mobile Threat Intelligence & Security na Avast, declarou: "Alguém poderia pensar que a única maneira de um malware ir parar em um telefone seria por download. Porém, o malware pode ser pré-instalado em telefones recém-adquiridos, especialmente se não forem comprados através dos canais de vendas oficiais de grandes operadoras e lojas de departamentos, mas através de revendedores menores e não-oficiais".
Segundo ele, já houve alguns casos no passado em que telefones baratos da China foram redistribuídos com malware: “Em algum lugar da cadeia de suprimentos, na revenda de dispositivos, os bandidos regravaram os aparelhos com aplicativos maliciosos. Isso torna essencial para os usuários instalarem softwares de segurança em seus novos telefones, para que localizem aplicativos mal-intencionados e alertem sobre qualquer coisa suspeita ou prejudicial”.
Seu Android pode não ser ele mesmo!
Objetivos maliciosos
O malware que mais foi detectado nesses aparelhos comprometidos foi o Loki Malware, que opera usando diversos componentes, cada um com sua própria funcionalidade para atingir seu objetivo malicioso. Esse malware apresenta propagandas ilegítimas para gerar lucro, além de roubar dados sobre o dispositivo e tomar controle total do aparelho.
Confira alguns dos dispositivos presentes no lote contaminado:
- Samsung Galaxy Note 2
- Samsung Galaxy Note 3
- Samsung Galaxy Note 4
- Samsung Galaxy Note 5
- Samsung Galaxy Note 8
- Samsung Galaxy Note Edge
- Samsung Galaxy S4
- Samsung Galaxy S7
- Samsung Galaxy A5
- Samsung Galaxy Tab S2
- Samsung Galaxy Tab 2
- LG G4
- Xiaomi Mi 4i
- ZTE x500
- Google Nexus 5
- Google Nexus 5X
- Oppo N3
- Vivo X6 plus
- ASUS Zenfone 2
- Lenovo S90
- OppoR7 plus
- Xiaomi Redmi
- Lenovo A850
Fontes
Categorias