Malware injetado em firmware de mais de 40 modelos
Mais de 40 modelos de telefones Android, a maioria fabricados por empresas na China, enviam-se com malware pré-instalado que foi injetado no firmware diretamente da fábrica.
A empresa de segurança Dr. Web diz que encontrou um novo Trojan chamado Android.Triada.231 no firmware de vários dispositivos Android em meados de 2017 e, após uma pesquisa aprofundada, descobriu que mais de 40 modelos provavelmente serão afetado.
A maioria dos telefones comprometidos está na categoria low-end, e eles incluem dispositivos de Leagoo, Doogee, Umi e Cubot. Os modelos mais recentes incluem o Leagoo M9 lançado em dezembro.
Dr. Web explica que ele contatou as empresas afetadas para relatar o problema e descobriu que, pelo menos em um caso, o culpado era uma parceria com uma empresa de desenvolvimento de software em Xangai, que exigia que os OEMs Android instalassem uma de suas aplicações em a imagem do sistema operacional móvel.
Roubando informações confidenciais
Quanto a quão perigoso o malware pode ser para usuários de Android que compram esses telefones, a empresa de segurança diz que pode roubar informações confidenciais, como dados bancários e detalhes pessoais.
"Estes trojans infectam o processo de um importante componente do sistema Android, o Zygote. Esse processo é usado para iniciar todos os aplicativos. Uma vez que os trojans injetaram neste módulo, eles penetram em outras aplicações em execução ", explica a Dra. Web na sua análise.
"Ao fazê-lo, eles conseguem a capacidade de realizar várias atividades maliciosas sem a intervenção de um usuário: eles descartam e lançam o software de forma secreta. A característica principal do Android.Triada.231 é que os cibercriminosos injetam este Trojan na biblioteca do sistema libandroid_runtime.so. Eles não distribuem o Trojan como um programa separado. Como resultado, a aplicação maliciosa penetra no firmware do dispositivo durante o fabrico. Os usuários recebem seus dispositivos já infectados da caixa ".
A empresa de segurança avisa que o número de telefones Android possivelmente enviados com o mesmo malware poderia ser maior, embora, por enquanto, apenas os modelos abaixo tenham sido confirmados para serem comprometidos.
A remoção do malware de um telefone não é possível sem instalar uma versão limpa do sistema operacional, caso em que o fabricante é o único que pode ajudar. Se o dispositivo estiver enraizado, os aplicativos de segurança podem ajudar a limpar a infecção.
Lista de telefones com mawares pré-instalados
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi Londres
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Vertex impression Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Arco-íris de Cubot
- EXTREMO 7
- Haier T51
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ 5510
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário