FERRAMENTAS LINUX: Foram encontrados Malwares pré instalados em smartphones Android de alta performance.

segunda-feira, 13 de março de 2017

Foram encontrados Malwares pré instalados em smartphones Android de alta performance.


Empresa de segurança Check Point encontra malwares pré-instalados nos firmwares/ROM de Smartphones de alta performance.



Cerca de 38 Smartphones pertencentes a uma grande empresa de telecomunicações e a uma empresa multinacional de tecnologia estavam com malwares pré-instalados no firmware/ROM de seus aparelhos. Os Smartphones são das marcas Samsung, LG, Xiaomi, Asus, Nexus, Oppo e Lenovo.

Estes dispositivos infectados foram descobertos após uma analise feita pela empresa de segurança Check Point nos aparelhos. Dois malwares foram detectados nos dispositivos infectados: Loki e SLocker.

Segundo o texto que foi publicado no blog oficial da Check Point, esses malwares não faziam parte do sistema oficial fornecido pelos fabricantes dos smartphones, mas foram instalados durante o longo percurso que é feito antes de chegarem ao seu destino final: o usuário.

O trojan Loki foi identificado pela primeira vez em fevereiro de 2016. O Loki é capaz de obter o usuário root do aparelho. O trojan também inclui recursos de captura da lista de aplicativos atuais, histórico do navegador, lista de contatos, histórico de chamadas e dados de localização.

Por outro lado, o SLocker é um ransomware móvel que criptografa os arquivos do aparelho e solicita um resgate para que a vitima tenha acesso a eles novamente.

Confira a lista disponibilizada pela Check Point com os modelos infectados:


  • LG G4
  • Galaxy S4
  • Galaxy S7 
  • Galaxy Note 2
  • Galaxy Note 3
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Galaxy A5
  • Xiaomi Mi 4i
  • Xiaomi Redmi
  • ZTE x500
  • Vivo X6 plus
  • Nexus 5
  • Nexus 5X
  • Asus Zenfone 2
  • LenovoS90
  • Lenovo A850
  • OppoR7 plus
  • Oppo N3


Com esses malwares instalados o operador possui acesso praticamente ilimitado aos dispositivos infectados. Este incidente ressalta os perigos de se adquirir um aparelho em distribuidoras não confiáveis.

Há algumas formas de remover os malwares Loki e o SLocker, mas requerem um certo conhecimento para realizá-los justamente por estarem instalados no firmware/ROM do aparelho.

O primeiro método seria ter o usuário root disponível no seu aparelho e desinstalar os malwares, mas é necessário muito cuidado ao se utilizar o usuário root durante a remoção; o segundo método seria apagar o firmware/ROM por completo e instalar um novo firmware/ROM no aparelho (que é a melhor opção), mas ambos os métodos, ressaltando, são perigosos nas mãos de usuários pouco experientes. Por isso, a terceira opção seria entregar o aparelho para um técnico ou alguém de sua confiança para realizar um dos processos acima.

Até a próxima!!!

Nenhum comentário:

Postar um comentário