Milhões de smartphones Android, especialmente os modelos de entrada ou baixo custo vendidos na China, foram infectados com vírus "de fábrica".
A infecção ocorreu diretamente no firmware, através de plugins instalados com o objetivo de roubar credenciais e códigos de verificação em dois fatores que chegam por SMS.
A empresa de cibersegurança Trend Micro divulgou essas informações, indicando que pelo menos 10 fabricantes chineses de baixo custo foram afetados.
No entanto, 40 marcas estão sob suspeita, e os próprios cibercriminosos divulgaram em fóruns da dark web que mais de 8,9 milhões de aparelhos estão infectados com malwares de roubo de dados, a maioria localizada na Ásia e Europa Oriental.
A lista completa de empresas não foi divulgada.
Especialistas apontam que a instalação de plugins de proxy nos aparelhos permite o redirecionamento de dados digitados, geolocalização e outras informações do dispositivo, como credenciais ou cookies de acesso a redes sociais.
Essas informações são vendidas em conjuntos ou sob forma de "aluguel", com a abertura também sendo usada para redirecionar tráfego malicioso a partir dos dispositivos comprometidos.
A recomendação de segurança é a busca por fabricantes maiores e reconhecidos, vendidos em lojas legítimas e confiáveis, já que as principais marcas costumam cuidar melhor da própria cadeia de produção.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...