Cuidado! Malware Android pré-instalado foi encontrado em 36 smartphones high-end



Comprou um novo smartphone Android? 

Não espere que seja um android puro...


Pelo menos 36 modelos sofisticados de smartphones pertencentes a empresas de fabricação populares como Samsung, LG, Xiaomi, Asus, Nexus, Oppo e Lenovo, que estão sendo distribuídos por duas empresas não identificadas foram encontrados pré-carregados com programas de malware.


Estes dispositivos infectados por malware foram identificados após uma verificação de malware Check Point foi realizada em dispositivos Android. Duas famílias de malware foram detectadas nos dispositivos infectados: Loki e SLocker.


De acordo com uma postagem do blog publicado na sexta-feira 10 de março de 2017 pelos pesquisadores da Check Point, esses aplicativos de software malicioso não faziam parte do firmware ROM oficial fornecido pelos fabricantes de smartphones, mas foram instalados mais tarde em algumas revendas de smartphone.



Primeiramente visto em fevereiro de 2016, Loki Trojan injeta dentro dos principais dispositivos um processo do sistema operacional Android para obter privilégios de root. O trojan também inclui recursos como spyware, como a captura da lista de aplicativos atuais, histórico do navegador, lista de contatos, histórico de chamadas e dados de localização.

Por outro lado, SLocker é um ransomware móvel que bloqueia o dispositivos das vítimas, solicita resgate e comunica-se através da rede Tor, a fim de esconder a identidade de seus operadores.


Veja a lista de smartphones infectados:


  • Galaxy Note 2
  • LG G4
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note 4
  • Galaxy Note 5
  • Xiaomi Mi 4i
  • Galaxy A5
  • ZTE x500
  • Galaxy Note 3
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Oppo N3
  • Vivo X6 plus
  • Nexus 5
  • Nexus 5X
  • Asus Zenfone 2
  • LenovoS90
  • OppoR7 plus
  • Xiaomi Redmi
  • Lenovo A850

O backdoor do malware oferece ao operador acesso ilimitado a esses dispositivos infectados, desde o download, instalação e ativação de aplicativos maliciosos do Android, exclusão de dados do usuário, desinstalação de software de segurança e desativação de aplicativos do sistema, até a discagem de números de telefone.

Este incidente ressalta os perigos de revendas não confiáveis ​​e os especialistas estão bastante preocupados com estas, com relatórios de mais de 20 incidentes em que vendedores fraudulentos conseguiram pré-instalar malwares em novos aparelhos Android.

Veja como remover as infecções de malware:


Uma vez que os programas de malware foram instalados na ROM do dispositivo usando privilégios do sistema, é difícil se livrar das infecções.

Para remover o malware dos dispositivos infectados, você pode realizar o root no seu dispositivo e desinstalar os aplicativos malware facilmente, ou você precisará reinstalar completamente o firmware / ROM do telefone através de um processo chamado "Flashing".

O Flashing é um processo complexo, recomenda-se que os usuários desliguem o dispositivo e levem a um técnico certificado ou operadora de serviços móveis.

Fonte: The Hacker News

Comentários

Postagens mais visitadas deste blog

Ransomware de origem russa Spora chega ao Brasil e causa estragos

Intel anuncia nova tecnologia de armazenamento

Nintendo Switch já está sendo vendido no Brasil e o preço assusta