Milhões de celulares Android vieram com vírus direto da fábrica

Siga o Olhar Digital no Google Discover

Tudo sobre Android

ver mais

Milhões de dispositivos celulares Android foram infectados por um vírus antes mesmo de saírem da fábrica. Os aparelhos afetados foram principalmente modelos de baixo custo vindos da China, comprometidos diretamente no firmware a partir de plugins maliciosos, com a intenção de roubar dados e códigos de autenticação de dois fatores.

Ofertas

Vendido por Amazon

Mouse Gamer Redragon King Lite Preto Sensor PAW3313 10000 DPI

De: R$ 142,35
Por: R$ 117,64

Vendido por Amazon

Rack 1,33 mt para TV até 60" com estrutura usinada MDF 15mm THEO cor Cinamomo/Off White - Artely

Por R$ 317,61

Vendido por Amazon

ULANZI VL119 BASTÃO DE LUZ PORTÁTIL, Luz LED RGB 360° para Fotografia e Gravação de Vídeo, Bateria 2600mAh Recarregável, Tubo de Luz 2500-9000K Ajustável com LCD

De: R$ 154,00
Por: R$ 123,20

Vendido por Amazon

Mochila Executiva Unissex para Notebook até 15.6” - com Entrada USB e Passa-fio para fone – Ideal para Faculdade, Trabalho e Viagens – Antifurto, Reforçada e Confortável - Masculina e Feminina (Preto)

Por R$ 38,90

Vendido por Amazon

Pasta Canaleta A4, DAC, Pasta Canaleta A4 0822PP-VD, Verde, 0822PP-VD

De: R$ 4,03
Por: R$ 1,82

Vendido por Amazon

Samsung Notebook Galaxy Book4, Windows 11 Home, Intel® Core™ 5, 16GB, 512GB SSD, NVIDIA® GeForce® MX570, 15.6'' Full HD LED, FingerPrint - Grafite

Por R$ 5.399,00

Vendido por Amazon

Caixa de Som 2.1 14w RMS USB Conexão P2 Controle de Volume Preto - SP172

De: R$ 119,90
Por: R$ 89,90

Vendido por Amazon

Cabo de carregamento e cabo de transferência de dados da série Baseus Cafule, USB-A e Lightning 1.5 A, 2 Meter, cinza - preto

Por R$ 45,90

Vendido por Amazon

Fonte Carregador Para Notebook Acer Aspire 5 A514-54 A515-54 A315-34 19v 3,42A 65W Plug 3.0x1.1mm Pino Fino Bivolt com Cabo de Força

De: R$ 55,23
Por: R$ 52,07

Vendido por Amazon

Nobreak Interativo XNB 600VA 220V Preto Intelbras

De: R$ 536,90
Por: R$ 298,00

Vendido por Amazon

Nobreak Interativo ATTIV 700VA Bivolt Preto Intelbras

De: R$ 560,00
Por: R$ 475,87

Vendido por Amazon

Adaptador USB-C para HDMI 4K, USB 3.0 e Carga PD - Compatibilidade com MacBook, Thunderbolt 3 e DEX Android - Eleva Sua Experiência Multimídia Oferece Carga Rápida Vende Mais

Por R$ 24,90

Vendido por Amazon

Teclado Magnético Gamer Redragon Kumara PRO K552RGB USB RGB Preto Switch Marrom

De: R$ 330,05
Por: R$ 235,28

Vendido por Amazon

Lápis de Cor Ecolápis Triangular Jumbo 12 Cores + 2 Lápis Jumbo 2B, Faber-Castell

De: R$ 46,00
Por: R$ 36,22

Vendido por Amazon

Microsoft Xbox Wireless Controller Storm Breaker Special Edition - Wireless & Bluetooth Connectivity - New Hybrid D-Pad - New Share Button - Featuring Textured Grip

Por R$ 598,99

Vendido por Amazon

Carregador Portátil (Power Bank) 20000Mah Turbo 22.5w Carregamento Ultra Rápido PD Visor Led com 2 Saídas Compatível com Android e IOS (Preto)

Por R$ 89,49

Leia mais:

• Meta alerta para malwares se passando por ChatGPT
• Como gerenciar suas senhas salvas no Google Chrome
• 5 dicas para usar o ChatGPT de maneira mais eficiente

Aparelhos infectados

• Segundo a empresa de cibersegurança Trend Micro, pelo menos dez fabricantes chinesas tiveram seus aparelhos infectados;
• No entanto, outros relatos indicam mais de 40 marcas como suspeitas;
• Já dados revelados por cibercriminosos na dark web mostram que são mais de 8,9 milhões de aparelhos contendo os malwares, instalados com o intuito de roubar dados;
• A maioria estaria localizado na Ásia e no leste europeu, mas a lista completa não foi divulgada;
• A descoberta foi anunciada na semana passada por Fyodor Yarochkin, pesquisador sênior da Trend Micro, em evento de cibersegurança em Singapura, o Black Hat Asia;
• Ele revelou que o esquema funciona como uma árvore absorvendo líquidos: infectar um telefone saído de fábrica é o jeito mais simples de garantir que milhões de dispositivos sejam comprometidos, porque ele passará o vírus para cada novo dispositivo que for plugado.

Como funciona

Pelo que Yarochkin deu a entender, esse não é o primeiro caso da ação criminosa e ele a atribui à competição acirrada no setor de firmwares.

Ao passo que o processo de instalação de plugins foi facilitado, um mercado surgiu na dark web: a intenção é comprometer o sistema operacional Android com vírus para, então, acessar dados e vendê-los.

Na ação, os criminosos instalam plugins que redirecionam dados, como cookies de acesso a redes sociais ou credenciais pessoais. Eles vendem essas informações ou “alugam” os malwares para outros criminosos, que os usariam para redirecionar o tráfego do vírus para outros dispositivos comprometidos.

Como se prevenir

• Yarochkin e os pesquisadores da empresa afirmaram que foi difícil localizar o ponto em que os criminosos contaminaram a cadeia;
• Porém, marcas globais têm mecanismos de proteção mais preparados para identificar e combater esses firmwares, minimizando a chance de comprometer um dispositivo logo na fábrica;
• Evite comprar celulares e outros dispositivos móveis de pessoas desconhecidas ou em redes sociais, principalmente se estiverem muito abaixo do preço da marca;
• Priorize sempre marcas conhecidas e que têm maior controle sobre seu processo de produção.

Com informações de The Register

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!