Há muito se sabe que a segurança da Google Play Store tem buracos como uma peneira – o que coloca em risco nossos smartphones e nossos dados. De vez em quando, são detectados aplicativos com malware ou spyware, exibindo anúncios indesejados ou fazendo assinaturas pagas sem o conhecimento do usuário. Um fato menos conhecido é que os hackers estão cada vez mais visando aplicativos pré-instalados em smartphones – e não é tão fácil se livrar deles aqui. Os aplicativos baixados da Play Store podem ser simplesmente desinstalados, mas essa não é uma solução que possamos aplicar aos aplicativos do sistema ou no caso de software de telefone pré-instalado.
Isso se aplica especialmente aos chamados telefones Android econômicos, que podem vir com um grande número de aplicativos pré-instalados – os hackers precisam apenas de um para serem vulneráveis. Sobre os perigos do fenômeno do aparecimento de “malware pré-instalado” relatado durante a conferência Black Hat Asia Pesquisadores da Trend Micro. De qualquer forma, isso se aplica não apenas a smartphones, mas também a outros dispositivos Android, como smartwatches, tablets, decodificadores de TV e smart TVs.
Trata-se de situações em que o fabricante terceiriza a produção de vários componentes para empresas externas, onde software infectado com código malicioso pode ser carregado na fase de produção. Criminosos confiam em Plug-ins silenciosos – Os pesquisadores da Trend Micro encontraram mais de 80. Eles são capazes de roubar informações confidenciais de um dispositivo, sequestrar contas de mídia social, usar dispositivos para clicar falsamente em anúncios, abusar do tráfego de rede e muito mais. Um dos problemas mais sérios é um plug-in que permite assumir o controle total de um dispositivo por até cinco minutos e usá-lo como nó de saída.
A Trend Micro relata que o software pré-instalado com código malicioso pode ser encontrado em até 9 milhões de dispositivos em todo o mundo, a maioria dos quais localizados no Sudeste Asiático e na Europa Oriental. A empresa confirmou que o malware estava presente em aparelhos de pelo menos 10 fabricantes, a maioria dos quais da China, mas é provável que outros 40 também sejam afetados. Os pesquisadores agora estão investigando para determinar onde na cadeia de suprimentos a infecção era mais provável de ter ocorrido.
O que podemos fazer para evitar o uso de um telefone infectado? No momento, você provavelmente só precisa se ater a marcas e modelos confiáveis que não são feitos totalmente a preço de custo. A segurança da cadeia de suprimentos e todo o processo de montagem de dispositivos desse tipo parece ser um pouco mais “resistente” a esse tipo de ameaça. Comprar telefones chineses extremamente baratos parece estar pedindo problemas nessa situação.
Fonte: TechSpot, BlackHat Ásia 2023, fot. Flickr/CC2.0/Pierre Lecourt/Depositphotos/golubovy
Alguns links são links afiliados ou links para ofertas de nossos parceiros. Depois de clicar, você pode ver o preço e a disponibilidade do produto que escolhemos – você não incorre em nenhum custo e, ao mesmo tempo, apoia a independência da equipe editorial.
Há muito se sabe que a segurança da Google Play Store tem buracos como uma peneira – o que coloca em risco nossos smartphones e nossos dados. De vez em quando, são detectados aplicativos com malware ou spyware, exibindo anúncios indesejados ou fazendo assinaturas pagas sem o conhecimento do usuário. Um fato menos conhecido é que os hackers estão cada vez mais visando aplicativos pré-instalados em smartphones – e não é tão fácil se livrar deles aqui. Os aplicativos baixados da Play Store podem ser simplesmente desinstalados, mas essa não é uma solução que possamos aplicar aos aplicativos do sistema ou no caso de software de telefone pré-instalado.
Isso se aplica especialmente aos chamados telefones Android econômicos, que podem vir com um grande número de aplicativos pré-instalados – os hackers precisam apenas de um para serem vulneráveis. Sobre os perigos do fenômeno do aparecimento de “malware pré-instalado” relatado durante a conferência Black Hat Asia Pesquisadores da Trend Micro. De qualquer forma, isso se aplica não apenas a smartphones, mas também a outros dispositivos Android, como smartwatches, tablets, decodificadores de TV e smart TVs.
Trata-se de situações em que o fabricante terceiriza a produção de vários componentes para empresas externas, onde software infectado com código malicioso pode ser carregado na fase de produção. Criminosos confiam em Plug-ins silenciosos – Os pesquisadores da Trend Micro encontraram mais de 80. Eles são capazes de roubar informações confidenciais de um dispositivo, sequestrar contas de mídia social, usar dispositivos para clicar falsamente em anúncios, abusar do tráfego de rede e muito mais. Um dos problemas mais sérios é um plug-in que permite assumir o controle total de um dispositivo por até cinco minutos e usá-lo como nó de saída.
A Trend Micro relata que o software pré-instalado com código malicioso pode ser encontrado em até 9 milhões de dispositivos em todo o mundo, a maioria dos quais localizados no Sudeste Asiático e na Europa Oriental. A empresa confirmou que o malware estava presente em aparelhos de pelo menos 10 fabricantes, a maioria dos quais da China, mas é provável que outros 40 também sejam afetados. Os pesquisadores agora estão investigando para determinar onde na cadeia de suprimentos a infecção era mais provável de ter ocorrido.
O que podemos fazer para evitar o uso de um telefone infectado? No momento, você provavelmente só precisa se ater a marcas e modelos confiáveis que não são feitos totalmente a preço de custo. A segurança da cadeia de suprimentos e todo o processo de montagem de dispositivos desse tipo parece ser um pouco mais “resistente” a esse tipo de ameaça. Comprar telefones chineses extremamente baratos parece estar pedindo problemas nessa situação.
Fonte: TechSpot, BlackHat Ásia 2023, fot. Flickr/CC2.0/Pierre Lecourt/Depositphotos/golubovy
Alguns links são links afiliados ou links para ofertas de nossos parceiros. Depois de clicar, você pode ver o preço e a disponibilidade do produto que escolhemos – você não incorre em nenhum custo e, ao mesmo tempo, apoia a independência da equipe editorial.