Milhões de smartphones Android foram vendidos com vírus pré-instalados
16 de Maio de 2023

Milhões de smartphones Android, especialmente os modelos de entrada ou baixo custo vendidos na China, foram infectados com vírus "de fábrica".

A infecção ocorreu diretamente no firmware, através de plugins instalados com o objetivo de roubar credenciais e códigos de verificação em dois fatores que chegam por SMS.

A empresa de cibersegurança Trend Micro divulgou essas informações, indicando que pelo menos 10 fabricantes chineses de baixo custo foram afetados.

No entanto, 40 marcas estão sob suspeita, e os próprios cibercriminosos divulgaram em fóruns da dark web que mais de 8,9 milhões de aparelhos estão infectados com malwares de roubo de dados, a maioria localizada na Ásia e Europa Oriental.

A lista completa de empresas não foi divulgada.

Especialistas apontam que a instalação de plugins de proxy nos aparelhos permite o redirecionamento de dados digitados, geolocalização e outras informações do dispositivo, como credenciais ou cookies de acesso a redes sociais.

Essas informações são vendidas em conjuntos ou sob forma de "aluguel", com a abertura também sendo usada para redirecionar tráfego malicioso a partir dos dispositivos comprometidos.

A recomendação de segurança é a busca por fabricantes maiores e reconhecidos, vendidos em lojas legítimas e confiáveis, já que as principais marcas costumam cuidar melhor da própria cadeia de produção.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...