in Android

Malwares foram pré-instalados em smartphones Android

Malwares
Cerca de 38 smartphones pertencentes a uma grande empresa de telecomunicações e a uma empresa multinacional de tecnologia estavam com malwares pré-instalados no firmware/ROM de seus aparelhos. Os smartphones são das marcas Samsung, LG, Xiaomi, Asus, Nexus, Oppo e Lenovo.
Estes dispositivos infectados foram descobertos após uma análise feita pela empresa de segurança Check Point nos aparelhos. Dois malwares foram detectados nos dispositivos infectados: Loki e SLocker.
De acordo com o texto publicado no blog oficial da Check Point, esses malwares não faziam parte do sistema oficial fornecido pelos fabricantes dos smartphones, mas foram instalados durante o longo percurso que é feito antes de chegarem ao seu destino final: o usuário.
O Trojan Loki foi identificado pela primeira vez em fevereiro de 2016. O Loki é capaz de obter o usuário root do aparelho. O Trojan também inclui recursos de captura da lista de aplicativos atuais, histórico do navegador, lista de contatos, histórico de chamadas e dados de localização.
Por outro lado, o SLocker é um ransomware móvel que criptografa os arquivos do aparelho e solicita um resgate para que a vitima tenha acesso a eles novamente.

 

 Aparelhos Impactados

Confira a lista disponibilizada pela Check Point com os modelos infectados:
  • LG G4
  • Galaxy S4
  • Galaxy S7
  • Galaxy Note 2
  • Galaxy Note 3
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Galaxy A5
  • Xiaomi Mi 4i
  • Xiaomi Redmi
  • ZTE x500
  • Vivo X6 plus
  • Nexus 5
  • Nexus 5X
  • Asus Zenfone 2
  • Lenovo S90
  • Lenovo A850
  • Oppo R7 plus
  • Oppo N3
Com esses malwares instalados o operador possui acesso praticamente ilimitado aos dispositivos infectados. Este incidente ressalta os perigos de se adquirir um aparelho em distribuidoras não confiáveis.
Há algumas formas de remover os malwares Loki e SLocker, mas requerem um certo conhecimento para realizá-los justamente por estarem instalados no firmware/ROM do aparelho.
O primeiro método seria ter o usuário root disponível no seu aparelho e desinstalar os Malwares, mas é necessário muito cuidado ao se utilizar o usuário root durante a remoção. No segundo método seria apagar o firmware/ROM por completo e instalar um novo firmware/ROM no aparelho (que é a melhor opção), mas ambos os métodos, ressaltando, são perigosos nas mãos de usuários pouco experientes. Por isso, a terceira opção seria entregar o aparelho para um técnico ou alguém de sua confiança para realizar um dos processos acima.
A Check Point não revelou as empresas a quem os aparelhos pertencem, como forma de preservar as mesmas.

Escrito por Emanuel Negromonte

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.

Olá Linux, até logo Windows!

Linux e Open Source lideram nova era de desenvolvimento de software
Como alterar o diretório padrão do Apache

Ataque a vulnerabilidade do Apache Struts