Pplware

Identificados 42 modelos de smartphones com trojan bancário

É estranho adquirir um smartphone e este trazer como “presente” um trojan. Esta não é a primeira vez que smartphones Android trazem incluído malware, que servirá para os mais diferentes fins.

Recentemente foram identificados 42 modelos de smartphones que trazem incluído um trojan bancário.


Todos os dias há informações sobre vulnerabilidades informáticas que são exploradas por hackers. Recentemente, descobriu-se que há um conjunto de smartphones Android que trazem um trojan bancário.

 

O que é um trojan bancário?

Este é um tipo de trojan aparentemente inofensivo só que pode abrir portos de comunicação nos dispositivos onde está alojado. O trojan bancário Android.Triada.231 foi identificado pela primeira vez em 2016 e consegue ganhar root em qualquer dispositivo Android e depois infetar o processo Zygote, que é o core do sistema operativo Android da Google. Este processo é usado para lançar todas as aplicações no sistema.

O Android.Triada.231 é um dos mais perigosos trojans da família Android.Triada. Este tipo de trojan consegue infetar um dos mais importantes processos do Android, o Zygote. Este processo, que funciona ao nível do core do Android, é responsável por executar todas as aplicações no sistema. Quando o trojan infeta este módulo, todas as aplicações em execução podem também ser infetadas. Depois de infetadas, as apps passam a estar vulneráveis podendo ser alvo de ações mal intencionadas.

O “poder” deste trojan, está no consentimento aos piratas informáticos para estes poderem injectar o Android.Triada.231 na biblioteca libandroid_runtime.so que faz parte do sistema, e dessa forma a aplicação maliciosa consegue penetrar o firmware do dispositivo durante o seu fabrico. Como resultado, os clientes compram já dispositivos infetados.

Depois dos piratas informáticos acederem ao equipamento, podem roubar dados bancários. O problema deste trojan é que a sua remoção obriga a que seja feita uma reinstalação do sistema operativo. A empresa de anti-vírus russa, Dr.Web, refere que estes smartphones foram vendidos à escala mundial.

 

Lista de dispositivos infetados

Se possui algum destes equipamentos, é importante que esteja atento aos processos que estão em execução. Em alguns casos, a culpa não é do fabricante mas sim de empresas que “injetam” este tipo de malware em aplicações que depois são instaladas nos dispositivos que vão para venda.

Via Dr. Web

Exit mobile version