Malwares foram pré-instalados em smartphones Android

Cerca de 38 smartphones pertencentes a uma grande empresa de telecomunicações e a uma empresa multinacional de tecnologia estavam com malwares pré-instalados no firmware/ROM de seus aparelhos. Os smartphones são das marcas Samsung, LG, Xiaomi, Asus, Nexus, Oppo e Lenovo.

Estes dispositivos infectados foram descobertos após uma análise feita pela empresa de segurança Check Point nos aparelhos. Dois malwares foram detectados nos dispositivos infectados: Loki e SLocker.

De acordo com o texto publicado no blog oficial da Check Point, esses malwares não faziam parte do sistema oficial fornecido pelos fabricantes dos smartphones, mas foram instalados durante o longo percurso que é feito antes de chegarem ao seu destino final: o usuário.

O Trojan Loki foi identificado pela primeira vez em fevereiro de 2016. O Loki é capaz de obter o usuário root do aparelho. O Trojan também inclui recursos de captura da lista de aplicativos atuais, histórico do navegador, lista de contatos, histórico de chamadas e dados de localização.

Por outro lado, o SLocker é um ransomware móvel que criptografa os arquivos do aparelho e solicita um resgate para que a vitima tenha acesso a eles novamente.

Confira a lista disponibilizada pela Check Point com os modelos infectados:

• LG G4
• Galaxy S4
• Galaxy S7
• Galaxy Note 2
• Galaxy Note 3
• Galaxy Note 4
• Galaxy Note 5
• Galaxy Note 8
• Galaxy Note Edge
• Galaxy Tab S2
• Galaxy Tab 2
• Galaxy A5
• Xiaomi Mi 4i
• Xiaomi Redmi
• ZTE x500
• Vivo X6 plus
• Nexus 5
• Nexus 5X
• Asus Zenfone 2
• Lenovo S90
• Lenovo A850
• Oppo R7 plus
• Oppo N3

Com esses malwares instalados o operador possui acesso praticamente ilimitado aos dispositivos infectados. Este incidente ressalta os perigos de se adquirir um aparelho em distribuidoras não confiáveis.

Há algumas formas de remover os malwares Loki e SLocker, mas requerem um certo conhecimento para realizá-los justamente por estarem instalados no firmware/ROM do aparelho.

O primeiro método seria ter o usuário root disponível no seu aparelho e desinstalar os Malwares, mas é necessário muito cuidado ao se utilizar o usuário root durante a remoção. No segundo método seria apagar o firmware/ROM por completo e instalar um novo firmware/ROM no aparelho (que é a melhor opção), mas ambos os métodos, ressaltando, são perigosos nas mãos de usuários pouco experientes. Por isso, a terceira opção seria entregar o aparelho para um técnico ou alguém de sua confiança para realizar um dos processos acima.

A Check Point não revelou as empresas a quem os aparelhos pertencem, como forma de preservar as mesmas.