36 dispositivos Android infectados por malware; é seu também?

Uma pesquisa recente mostra que 36 dispositivos dos principais fabricantes de smartphones do mundo foram infectados por aplicativos de malware pré-instalados em algum lugar depois de deixar a instalação do fabricante para pousar na mão do usuário final.

A maioria dos dispositivos foi infectada por malwares que poderiam veicular anúncios ilegais ou roubar informações do dispositivo, mas um ransomware móvel que leva o nome de Slocker também foi encontrado em vários dispositivos.

A maioria dos dispositivos infectados é fabricada pela Samsung, enquanto outras empresas populares de smartphones como Xiaomi, Oppo, Vivo, Lenovo, Asus e LG também têm alguns dispositivos na lista.

Como qualquer outro ransomware, o Slocker usa uma criptografia AES e bloqueia os dados do dispositivo, pedindo um resgate em troca de uma chave de descriptografia.

“O malware já estava presente nos dispositivos antes mesmo de os usuários os receberem. Os aplicativos maliciosos não faziam parte da ROM oficial fornecida pelo fornecedor e foram adicionados em algum lugar ao longo da cadeia de suprimentos ”, disse Oren Koriat, da Check Point Mobile Research Team.

Outro malware mal-intencionado era um adnet - o malware Loki, que rodava ilegalmente no dispositivo para gerar receita, roubar informações e dá ao invasor o controle do dispositivo instalando-se no sistema.

Normalmente, o malware é baixado pelos usuários durante o download de arquivos infectados (aplicativos / jogos) da Internet, mas este caso se destacou como o malware foi pré-instalado nos dispositivos.

Lista de dispositivos afetados

• Samsung Galaxy Note 2
• Galaxy Note 3
• Nota de galáxia 4
• Nota de galáxia 5
• Galaxy Note 8.0
• Galaxy S7
• Galaxy S4
• Galaxy A5
• Borda da nota da galáxia
• Galaxy Tab S2
• Galaxy Tab 2
• LG G4
• Xiaomi Mi 4i
• Xiaomi Redmi
• Lenovo S90
• Lenovo A850
• Oppo R7Plus
• Oppo N3
• Vivo X6 Plus
• Asus Zenfone 2
• ZTE x 500

Anteriormente, o Nexus 5 e o Nexus 5x também faziam parte da lista, mas esses nomes foram retirados pela CheckPoint de sua lista por um motivo desconhecido.

“Seis das instâncias de malware foram adicionadas por um ator malicioso à ROM do dispositivo usando privilégios de sistema, o que significa que não podiam ser removidas pelo usuário e o dispositivo precisava ser religado novamente”, acrescentou Koriat.

O malware tem sido um grande problema para as empresas de segurança na Internet e as pré-instaladas são ainda mais perigosas, pois têm menos chances de chamar a atenção do usuário, já que qualquer modificação no comportamento de um dispositivo só ocorre depois que um malware é instalado.

No caso de malwares pré-instalados, a detecção é difícil. Isso também traz à tona uma situação repleta de brechas de segurança na Internet que estão sendo exploradas por invasores que executam ransomware e publicidade ilegal.

O malware pré-instalado, na maioria dos casos, não será detectado pelo usuário. Esta pesquisa mostra que, para evitar a entrada de dispositivos infectados, os usuários devem sempre comprar de vendedores confiáveis.

Alguns vendedores podem estar fornecendo o dispositivo a um custo menor do que os outros, mas para verificar sua credibilidade antes de pensar em economizar algum dinheiro em seu novo dispositivo será uma jogada inteligente.