Publicidade

terça-feira, 1 de agosto de 2017

Mais telefones Android estão chegando com malware pré-instalado



Companhia de segurança  descobre malware no dispositivo de firmware do Android



A empresa de segurança Dr. Web descobriu um novo malware que vem pré-instalado em vários dispositivos Android, advertindo que os cibercriminosos podem usar a infecção para baixar e instalar cargas úteis adicionais em smartphones comprometidos.

A parte mais importante da história é sem dúvida a lista de dispositivos que acompanham o malware pré-carregado, mas, felizmente, apenas alguns poucos clientes provavelmente serão afetados.

O programa malicioso foi descoberto em vários smartphones chineses do Android, diz a empresa de segurança, incluindo Leagoo M5 Plus, Leagoo M8, Nomu S10 e Nomu S20.

Chamado de  Android.Triada, o cavalo de Tróia é incorporado no firmware dos dispositivos móveis por "insiders ou parceiros sem escrúpulos", diz o Dr. Web, e ele assume o controle do módulo libandroid_runtime.so. O malware pode injetar seus arquivos no Zygote, o processo central do Android que é executado no início do sistema, o que significa que o próprio cavalo de Tróia é carregado sempre que o dispositivo é iniciado.

Pode ser usado para controlar o seu telefone

A Triada pode, assim, comprometer praticamente qualquer aplicativo instalado no dispositivo, já que está sendo executado o tempo todo, e o Dr. Web informa que está destinado principalmente a permitir que os invasores implementem malware adicional em um smartphone Android comprometido. Isso significa que os gravadores de vírus podem assumir o controle de todo o dispositivo com o malware correto, especialmente porque o Triada pode ajudar a desativar o software de segurança em seu dispositivo.

O "Android.Triada.231 pode infiltrar vários módulos de Trojan em processos de qualquer aplicação e afetar sua operação. Por exemplo, os escritores de vírus podem fazer do Trojan baixar e executar plugins maliciosos para roubar informações confidenciais de aplicativos bancários, módulos de ciberespionagem e para interceptar correspondência de clientes e mensageiros de redes sociais, etc. ", explica o Dr. Web.

Felizmente, a lista de dispositivos que estão sendo enviados com o malware pré-instalado não é enorme e a empresa de segurança diz que já notificou os fabricantes para limpar o firmware e remover a infecção. Nenhuma resposta oficial foi causada por uma das empresas envolvidas, por isso será interessante ver Se alguma ação está sendo tomada para limpar seus dispositivos.

Fonte

Até a próxima!!