Cerca de 38 smartphones pertencentes a uma grande empresa de telecomunicações e a uma empresa multinacional de tecnologia estavam com malwares pré-instalados no firmware/ROM de seus aparelhos. Os smartphones são das marcas Samsung, LG, Xiaomi, Asus, Nexus, Oppo e Lenovo.
Estes dispositivos infectados foram descobertos após uma análise feita pela empresa de segurança Check Point nos aparelhos. Dois malwares foram detectados nos dispositivos infectados: Loki e SLocker.
De acordo com o texto publicado no blog oficial da Check Point, esses malwares não faziam parte do sistema oficial fornecido pelos fabricantes dos smartphones, mas foram instalados durante o longo percurso que é feito antes de chegarem ao seu destino final: o usuário.
O Trojan Loki foi identificado pela primeira vez em fevereiro de 2016. O Loki é capaz de obter o usuário root do aparelho. O Trojan também inclui recursos de captura da lista de aplicativos atuais, histórico do navegador, lista de contatos, histórico de chamadas e dados de localização.
Por outro lado, o SLocker é um ransomware móvel que criptografa os arquivos do aparelho e solicita um resgate para que a vitima tenha acesso a eles novamente.
Aparelhos Impactados
Confira a lista disponibilizada pela Check Point com os modelos infectados:
- LG G4
- Galaxy S4
- Galaxy S7
- Galaxy Note 2
- Galaxy Note 3
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- Galaxy A5
- Xiaomi Mi 4i
- Xiaomi Redmi
- ZTE x500
- Vivo X6 plus
- Nexus 5
- Nexus 5X
- Asus Zenfone 2
- Lenovo S90
- Lenovo A850
- Oppo R7 plus
- Oppo N3
Com esses malwares instalados o operador possui acesso praticamente ilimitado aos dispositivos infectados. Este incidente ressalta os perigos de se adquirir um aparelho em distribuidoras não confiáveis.
Há algumas formas de remover os malwares Loki e SLocker, mas requerem um certo conhecimento para realizá-los justamente por estarem instalados no firmware/ROM do aparelho.
O primeiro método seria ter o usuário root disponível no seu aparelho e desinstalar os Malwares, mas é necessário muito cuidado ao se utilizar o usuário root durante a remoção. No segundo método seria apagar o firmware/ROM por completo e instalar um novo firmware/ROM no aparelho (que é a melhor opção), mas ambos os métodos, ressaltando, são perigosos nas mãos de usuários pouco experientes. Por isso, a terceira opção seria entregar o aparelho para um técnico ou alguém de sua confiança para realizar um dos processos acima.
A Check Point não revelou as empresas a quem os aparelhos pertencem, como forma de preservar as mesmas.
