Android 10 Mar
Como a plataforma mais utilizada do planeta, o Android constantemente atrai os olhares dos criminosos digitais, visto que onde a maior parte dos usuários está, obviamente os ataques recorrentes também existem em números excessivos.
É por isso que reportamos tantos casos envolvendo a vulnerabilidade do robozinho do Google, que além de abranger a maior predileção, ainda é baseado em código aberto com o kernel Linux, quesito este que, sem dúvida, também compactua para as regulares ameaças que chegam ao ecossistema, não só através de sites terceiros, como também pela própria loja Play.
Claro que existem diversos meios que podem auxiliar na fuga de tais intempéries para a plataforma, mas o que dizer quando um malware vem pré-instalado de fábrica?
Pode parecer irônico, mas é exatamente este cenário que a companhia israelense Check Point – formada por especialistas em segurança de informação – revelou nesta semana.
No total foram encontrados malwares em 38 smartphones Android, com dispositivos que vão desde flagships até modelos intermediários.
A responsabilidade pelos telefones infectados de fábrica foi atribuída a duas empresas que não tiveram as identidades reveladas no comunicado oficial da Check Point reportado na última sexta-feira (10). Os celulares em questão trazem seus respectivos firmwares modificados e munidos por aplicativos com codificação maliciosa, que apesar de não fazerem parte da ROM oficial fornecida pelas fabricantes, foram adicionados lá de alguma forma posteriormente.
Os especialistas em segurança de dados ainda ressaltam que em seis modelos o malware foi instalado na ROM fundamentado em privilégios de sistema, um conceito que exige conhecimentos avançados e a reinstalação completa do firmware para que o smartphone seja desinfetado.
- Samsung Galaxy Note 2
- Samsung Galaxy Note 3
- Samsung Galaxy Note 4
- Samsung Galaxy Note 5
- Samsung Galaxy Note 8.0
- Samsung Galaxy Note Edge
- Samsung Galaxy S4
- Samsung Galaxy S7
- Samsung Galaxy A5
- Samsung Galaxy Tab S2
- Samsung Galaxy Tab 2
- LG G4
- Xiaomi Mi 4i
- ZTE X500
- Google Nexus 5
- Google Nexus 5X
- Oppo N3
- Vivo X6 plus
- ASUS ZenFone 2
- Lenovo S90
- Oppo R7 Plus
- Xiaomi Redmi
- Lenovo A850
Em nota, Nikos Chrysaidos, chefe da divisão de inteligência e segurança da Avast Software – uma das maiores empresas de segurança da informação da Europa – diz que a única maneira de um malware ser instalado em um telefone é através de downloads.
No entanto, a ameaça também pode ser pré-instalada em celulares novos, principalmente nos modelos adquiridos em lojas que não são parceiras das renomadas marcas mobile em questão. Nikos explica que este conceito já apareceu previamente em celulares que eram vendidos por preços baixos na China, mas os aparelhos eram alternativas redistribuídas e portavam malwares.
A ameaça mais encontrada nos aparelhos da lista foi o Loki malware, capaz de infectar diversos recursos do Android no intuito de atingir seus objetivos, como roubo de dados ou controle total do aparelho.
Comentários