14% dos dispositivos infectados "de fábrica" estão localizados na América do Sul
24 de Maio de 2023

Cerca de 14% dos dispositivos Android infectados por vírus durante o processo de fabricação foram enviados para a América do Sul como parte de uma operação criminosa de grande escala.

O território é o terceiro mais afetado pelas ações do grupo Lemon, que vem agindo desde o ano passado.

Segundo a empresa de cibersegurança Trend Micro, o esquema atingiu nove milhões de aparelhos em 180 países.

Embora o Brasil não esteja entre os dez países mais afetados, a Argentina é a décima.

Os smartphones são o principal alvo do grupo, que também infectou smartwatches, set-top boxes e TVs inteligentes.

O malware Guerilla, instalado no firmware dos dispositivos, é capaz de furtar credenciais, interceptar códigos de autenticação em duas etapas e exibir anúncios indevidos.

Os criminosos também usam os aparelhos como proxies para redirecionar dados digitados, cookies de login em redes sociais e outras credenciais.

O Lemon Group vendeu todo esse potencial ofensivo na dark web, permitindo que os clientes escolhessem quais explorações desejavam realizar nos dispositivos comprometidos.

Conjuntos de dados também foram comercializados, bem como a utilização dos aparelhos para redirecionar tráfego malicioso e dificultar a detecção por autoridades e sistemas de segurança.

A Trend Micro considera o problema global, mas a lista de fabricantes comprometidos não foi divulgada publicamente e não se sabe se todas as empresas foram avisadas ou tomaram medidas para conter o problema.

O Lemon Group foi flagrado pela primeira vez em fevereiro de 2022, mas suas operações são ainda mais antigas, datando de 2016 como parte de uma onda de contaminações pelo malware bancário Triada.

A recomendação de segurança é comprar aparelhos apenas de fabricantes reconhecidos, vendidos em lojas confiáveis.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...