Seu dispositivo móvel é alvo de ataques e é bom você acordar para esta nova modalidade de crimes digitais. A equipe de cibersegurança da Threat Móvel Prevenção Check Point detectou um malware pré-instalado em smartphones Android em pelo menos 36 modelos, todos pertencentes a marcas bem conhecidas de mercado. Boa parte dessas marcas são vendidas mundo a fora.
É importante frizar aqui que não são os fabricantes de equipamentos que fornecem malware através de aplicativos ou firmware (ROM). Os culpados neste caso são pessoas que trabalham em cadeias de fornecimento de componentes utilizados pelos fabricantes de celulares, particularmente aqueles empregados por duas empresas que trabalham para os principais fabricantes (grandes marcas que vendem ao público).
O primeiro malware identificado (e pré-instalado), foi detectada em fevereiro de 2016, sendo conhecido como Trojan Loki, que funciona em processos internos do Android para administrar privilégios administrativos(o famoso root). Além disso, também incluiu recursos spyware e pode ter a lista de aplicações atuais, histórico de navegação, lista de contatos, chamar dados da história e localização do dispositivo.
Foi descoberto também outro malware chamado de Slocker, que trata-se de um poderoso ransomware para celulares. O Slocker bloqueia dispositivos móveis que infecta para o resgate. A comunicação com o seu comando e controle através do Tor oculta a identidade do operador por trás do malware. Sim, esse comportamento é o mesmo aplicado para equipamentos que utilizam o Windows.
Entre as marcas afetadas por este problema estão Samsung, LG, Xiaomi, Asus e Lenovo Oppo, sendo capaz de destacar os seguintes modelos de smartphones entre aqueles que estão infectados com malware pré-instalado:
- Galaxy Note 2
- LG G4
- Galaxy S7
- Galaxy S4
- Galaxy Note 4
- Galaxy Nota 5
- Xiaomi Mi 4i
- Galaxy A5
- ZTE X500
- Galaxy Nota 3
- Borda Galaxy Note
- Galaxy Tab S2
- Galaxy Tab 2
- Oppo N3
- Além disso X6 ao vivo
- Asus Zenfone 2
- LenovoS90
- além OppoR7
- Xiaomi redmi
- Lenovo A850
Ainda temos o malware ATOS, instalado para atuar como um backdoor que dá acesso irrestrito ao seu operador, podendo baixar, instalar e ativar aplicativos do Android maliciosos, excluir dados de usuário, desinstalar aplicações de software de segurança e do sistema. Este malware ainda pode discar números de telefone de pagamento sem que o usuário perceba.
Este incidente mostra os perigos de cadeias de fornecimento confiável. Diversos especialistas têm apresentado grande preocupação com a segurança de seus dispositivos. É muito complicado não poder confiar em um fabricante pela falta de verificação de pontos de segurança básicos em dispositivos móveis.
Como se livrar de malware pré-instalado em dispositivos móveis?
Uma vez que o malware foi instalado na ROM do dispositivo usando privilégios de sistema, é difícil evitar a infecção.
Para remover o malware é necessário desinstalá-lo como se fosse qualquer outra aplicação, embora também possa recorrer de uma reinstalação completa do firmware (bem complexo para um usuário comum). Este tipo de ameaça abre uma enorme probabilidade de negócio e um novo mercado ainda carente de segurança para dispositivos móveis. Vale a pena ficar de olho nesta evolução e sequência de ataques.
Alguns antivírus para equipamentos móveis tem se esforçado para reconhecer e eliminar tais ameaças, porém o mercado ainda esta engatinhando neste quesito, e o mundo mobile é uma terra vasta e dotada de grandes oportunidades. Existe a necessidade de evolução e crescimento da maturidade da segurança para dispositivos móveis e isso é inegável.
Você precisa levar tais dados em consideração antes de homologar os equipamentos de sua empresa. Uma decisão errada na escolha do smartphones pode causar transtornos e verdadeiros apuros financeiros para todo o tipo de usuário. Fique atento.
Fonte:
1. http://www.muycomputer.com/2017/03/13/malware-preinstalado-smartphones/
2. http://muyseguridad.net/2017/03/14/malware-preinstalado-36-android/