Encontrado malware pré-instalado em 38 smartphones Android

No segmento dos dispositivos móveis, o Android é aparentemente o principal alvo dos piratas informáticos. Recentemente, a Checkpoint revelou que descobriu a presença de malware que foi pré-instalado em vários equipamentos de duas grandes empresas.

Saiba quais foram os equipamentos onde foi encontrado malware.

O malware é hoje uma das maiores pragas do mundo tecnológico. Apesar de todos os mecanismos de validação e verificação de qualidade do produto, a verdade é que, e não se percebe muito bem como, há smartphones que chegam ao mercado com malware pré-instalado. A descoberta foi pela empresa Check Point e, segundo as informações, o malware não faz parte da ROM oficial mas foi instalado ao longo da cadeia de distribuição dos dispositivos.

Mais curioso ainda foi o facto de existirem 6 casos onde o malware foi instalado diretamente na ROM, com privilégios de sistema, o que significa que, nesses casos, o firmware tem de ser de novo reinstalado no equipamento.

Do malware descoberto, destaque para o popular Loki e para o Slocker. O Slocker é um ransomware que usa algoritmo de criptografia AES para cifrar todos os ficheiros no dispositivo e depois exigir um resgate. O Slocker usa o Tor para as comunicações com o servidor de C&C (sigla para “Comando & Controlo”).

Quais os equipamentos infetados?

De acordo com a investigação, foi encontrado malware nos seguintes dispositivos:

  • Galaxy A5
  • Galaxy S4
  • Galaxy S7
  • Galaxy Note 2
  • Galaxy Note 3
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8.0
  • Galaxy Note Edge
  • Galaxy Tab 2
  • Galaxy Tab S 2
  • LG G4
  • ZTE x500
  • Oppo N3
  • vivo X6 plus
  • Asus Zenfone 2
  • Lenovo A850
  • Lenovo S90
  • OppoR7 plus
  • Xiaomi Redmi
  • Xiaomi Mi 4i

No site da ARS está publicada uma lista ligeiramente diferente – ver aqui.

Sabe-se ainda que estes equipamentos estavam ao serviço de duas grandes empresas: uma na área das telecomunicações e uma outra multinacional na área da tecnologia.

Esta não é a primeira vez que se descobre malware pré-instalado em dispositivos Android o que é muito preocupante. Isto significa que os processos de distribuição são vulneráveis o que é inadmissível a este nível.

Via CheckPoint

Fonte: pplware

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: