No segmento dos dispositivos móveis, o Android é aparentemente o principal alvo dos piratas informáticos. Recentemente, a Checkpoint revelou que descobriu a presença de malware que foi pré-instalado em vários equipamentos de duas grandes empresas.
Saiba quais foram os equipamentos onde foi encontrado malware.
O malware é hoje uma das maiores pragas do mundo tecnológico. Apesar de todos os mecanismos de validação e verificação de qualidade do produto, a verdade é que, e não se percebe muito bem como, há smartphones que chegam ao mercado com malware pré-instalado. A descoberta foi pela empresa Check Point e, segundo as informações, o malware não faz parte da ROM oficial mas foi instalado ao longo da cadeia de distribuição dos dispositivos.
Mais curioso ainda foi o facto de existirem 6 casos onde o malware foi instalado diretamente na ROM, com privilégios de sistema, o que significa que, nesses casos, o firmware tem de ser de novo reinstalado no equipamento.
Do malware descoberto, destaque para o popular Loki e para o Slocker. O Slocker é um ransomware que usa algoritmo de criptografia AES para cifrar todos os ficheiros no dispositivo e depois exigir um resgate. O Slocker usa o Tor para as comunicações com o servidor de C&C (sigla para “Comando & Controlo”).
Quais os equipamentos infetados?
De acordo com a investigação, foi encontrado malware nos seguintes dispositivos:
- Galaxy A5
- Galaxy S4
- Galaxy S7
- Galaxy Note 2
- Galaxy Note 3
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8.0
- Galaxy Note Edge
- Galaxy Tab 2
- Galaxy Tab S 2
- LG G4
- ZTE x500
- Oppo N3
- vivo X6 plus
- Asus Zenfone 2
- Lenovo A850
- Lenovo S90
- OppoR7 plus
- Xiaomi Redmi
- Xiaomi Mi 4i
No site da ARS está publicada uma lista ligeiramente diferente – ver aqui.
Sabe-se ainda que estes equipamentos estavam ao serviço de duas grandes empresas: uma na área das telecomunicações e uma outra multinacional na área da tecnologia.
Esta não é a primeira vez que se descobre malware pré-instalado em dispositivos Android o que é muito preocupante. Isto significa que os processos de distribuição são vulneráveis o que é inadmissível a este nível.
Via CheckPoint