Malwares pré-instalados para usuários móveis

A Check Point Software, empresa especializada em segurança para internet, afirma que o seu software de verificação de malwares detectou uma severa infecção em 38 dispositivos móveis Android pertencentes a duas empresas cujos nomes não foram revelados. Embora isto não surpreenda ninguém, um curioso detalhe deixa a situação ainda mais intrigante, os malwares vieram pré-instalados nos aparelhos.

De acordo com as investigações, os malwares já estavam presentes nos dispositivos antes dos usuários recebe-los. Os aplicativos maliciosos não são parte da ROM oficial fornecida pelos fabricantes, contudo, foram inseridos nos dispositivos em algum momento na cadeia de distribuição. Seis das instâncias de malwares foram adicionadas à ROM do dispositivo usando privilégios de sistema, o que significa que não podem ser removidos pelo usuário a não ser que a firmware seja completamente reinstalada.

Na maioria dos casos, foram encontrados softwares do tipo que roubam informações ou que exibem anúncios. Apelidado de “Loki”, um dos aplicativos de exibição de anúncios ganha privilégio de sistema nos dispositivos que infecta. O outro, conhecido como “Slocker”, é do tipo ransomware e usa a rede Tor para ocultar a identidade do operador.

Segundo Daniel Padon, pesquisador de segurança da Check Point, não está claro que as empresas foram alvos mais específico das infecções ou se são vítimas de uma campanha mais ampla. Contudo, a presença de um ransomware pode indicar a segunda opção.

A Check Point não sabe onde os aparelhos foram adquiridos, mas informa que uma das partes afetadas era uma “grande empresa de telecomunicações” e a outra era uma “empresa multinacional de tecnologia”.

Entre os dispositivos, estão inclusos os seguintes aparelhos:

  • Galaxy Note 2
  • LG G4
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8
  • Xiaomi Mi 4i
  • Galaxy A5
  • ZTE x500
  • Galaxy Note 3
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Oppo N3
  • vivo X6 plus
  • Nexus 5
  • Nexus 5X
  • Asus Zenfone 2
  • LenovoS90
  • OppoR7 plus
  • Xiaomi Redmi
  • Lenovo A850

 

Mais detalhes: Blog da Check Point Software

Compartilhe
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Deixe um comentário