Milhões de smartphones Android, especialmente os modelos de entrada ou baixo custo vendidos na China, foram infectados com vírus "de fábrica".
A infecção ocorreu diretamente no firmware, através de plugins instalados com o objetivo de roubar credenciais e códigos de verificação em dois fatores que chegam por SMS.
A empresa de cibersegurança Trend Micro divulgou essas informações, indicando que pelo menos 10 fabricantes chineses de baixo custo foram afetados.
No entanto, 40 marcas estão sob suspeita, e os próprios cibercriminosos divulgaram em fóruns da dark web que mais de 8,9 milhões de aparelhos estão infectados com malwares de roubo de dados, a maioria localizada na Ásia e Europa Oriental.
A lista completa de empresas não foi divulgada.
Especialistas apontam que a instalação de plugins de proxy nos aparelhos permite o redirecionamento de dados digitados, geolocalização e outras informações do dispositivo, como credenciais ou cookies de acesso a redes sociais.
Essas informações são vendidas em conjuntos ou sob forma de "aluguel", com a abertura também sendo usada para redirecionar tráfego malicioso a partir dos dispositivos comprometidos.
A recomendação de segurança é a busca por fabricantes maiores e reconhecidos, vendidos em lojas legítimas e confiáveis, já que as principais marcas costumam cuidar melhor da própria cadeia de produção.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...