Mobilidade > Cibercrime

Smartphones novos são contaminados em cadeia de suprimentos não confiável

Malwares foram encontrados em 38 dispositivos Android pertencentes a duas empresas não identificadas, segundo um post publicado pela Check Point Software

15 de Março de 2017 - 10h31

Uma boa variedade de malware foi encontrada em 38 dispositivos Android pertencentes a duas empresas não identificadas, segundo um post publicado na sexta-feira passada, 10, pela Check Point Software. A empresa tem um aplicativo móvel de prevenção de ameaças. Os aplicativos mal-intencionados não faziam parte do firmware ROM (software que comanda o aparelho) fornecido pelos fabricantes de celulares, mas foram adicionados mais tarde, em algum lugar ao longo da cadeia de suprimentos do produto. Em seis casos, o malware foi instalado na ROM usando privilégios de sistema, uma técnica que exige reinstalação completa do firmware para que o telefone seja desinfetado.

"Alguém poderia pensar que a única maneira de um malware ir parar num telefone seria por download. Porém, o malware pode ser pre-instalado em telefones recém-adquiridos, especialmente se não forem comprados através dos canais de vendas oficiais de grandes operadoras e lojas de departamentos, mas através de revendedores menores e não-oficiais", explica Nikos Chrysaidos, chefe da divisão de ameaças móveis inteligentes e segurança da Avast.

Segundo ele, já houve alguns casos no passado em que telefones baratos da China foram redistribuídos com malware. “Em algum lugar da cadeia de suprimentos, na revenda de dispositivos, os bandidos regravaram os aparelhos com aplicativos maliciosos. Isso torna essencial para os usuários instalarem softwares de segurança em seus novos telefones, para que localizem aplicativos mal-intencionados e alertem sobre qualquer coisa suspeita ou prejudicial. O Avast detecta esse malware pré-instalado nesses dispositivos”.

O lote contaminado continha os seguintes telefones:

. Samsung Galaxy Note 2

· Samsung Galaxy Note 3

· Samsung Galaxy Note 4

· Samsung Galaxy Note 5

· Samsung Galaxy Note 8

· Samsung Galaxy Note Edge

· Samsung Galaxy S4

· Samsung Galaxy S7

· Samsung Galaxy A5

· Samsung Galaxy Tab S2

· Samsung Galaxy Tab 2

· LG G4

· Xiaomi Mi 4i

· ZTE x500

· Google Nexus 5

· Google Nexus 5X

· Oppo N3

· Vivo X6 plus

· 5 Asus Zenfone 2

· Lenovo S90

· OppoR7 plus

· Xiaomi Redmi

· Lenovo A850