Milhões de smartphones Android foram vendidos com vírus pré-instalados
16 de Maio de 2023

Milhões de smartphones Android, especialmente os modelos de entrada ou baixo custo vendidos na China, foram infectados com vírus "de fábrica".

A infecção ocorreu diretamente no firmware, através de plugins instalados com o objetivo de roubar credenciais e códigos de verificação em dois fatores que chegam por SMS.

A empresa de cibersegurança Trend Micro divulgou essas informações, indicando que pelo menos 10 fabricantes chineses de baixo custo foram afetados.

No entanto, 40 marcas estão sob suspeita, e os próprios cibercriminosos divulgaram em fóruns da dark web que mais de 8,9 milhões de aparelhos estão infectados com malwares de roubo de dados, a maioria localizada na Ásia e Europa Oriental.

A lista completa de empresas não foi divulgada.

Especialistas apontam que a instalação de plugins de proxy nos aparelhos permite o redirecionamento de dados digitados, geolocalização e outras informações do dispositivo, como credenciais ou cookies de acesso a redes sociais.

Essas informações são vendidas em conjuntos ou sob forma de "aluguel", com a abertura também sendo usada para redirecionar tráfego malicioso a partir dos dispositivos comprometidos.

A recomendação de segurança é a busca por fabricantes maiores e reconhecidos, vendidos em lojas legítimas e confiáveis, já que as principais marcas costumam cuidar melhor da própria cadeia de produção.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...