Milhões de smartphones Android foram vendidos com vírus pré-instalados
16 de Maio de 2023

Milhões de smartphones Android, especialmente os modelos de entrada ou baixo custo vendidos na China, foram infectados com vírus "de fábrica".

A infecção ocorreu diretamente no firmware, através de plugins instalados com o objetivo de roubar credenciais e códigos de verificação em dois fatores que chegam por SMS.

A empresa de cibersegurança Trend Micro divulgou essas informações, indicando que pelo menos 10 fabricantes chineses de baixo custo foram afetados.

No entanto, 40 marcas estão sob suspeita, e os próprios cibercriminosos divulgaram em fóruns da dark web que mais de 8,9 milhões de aparelhos estão infectados com malwares de roubo de dados, a maioria localizada na Ásia e Europa Oriental.

A lista completa de empresas não foi divulgada.

Especialistas apontam que a instalação de plugins de proxy nos aparelhos permite o redirecionamento de dados digitados, geolocalização e outras informações do dispositivo, como credenciais ou cookies de acesso a redes sociais.

Essas informações são vendidas em conjuntos ou sob forma de "aluguel", com a abertura também sendo usada para redirecionar tráfego malicioso a partir dos dispositivos comprometidos.

A recomendação de segurança é a busca por fabricantes maiores e reconhecidos, vendidos em lojas legítimas e confiáveis, já que as principais marcas costumam cuidar melhor da própria cadeia de produção.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...