03/01/2025

Smartphones Android são contaminados com vírus ‘de fábrica’

Segundo a Trend Micro, empresa de cibersegurança, os relatos apontam 40 marcas na lista de terem seus dispositivos contaminados.

De acordo com a Trend Micro, empresa de cibersegurança, milhões de smartphones Android vieram contaminados com vírus “de fábrica”, são aparelhos de entrada e de baixo custo vendidos na China. Segundo as informações, a falha viria diretamente no firmware, através de plugins instalados diretamente e com foco no roubo de credenciais e códigos de verificação em dois fatores que chegam por SMS.

Pelo menos 10 fabricantes chineses de baixo custo são apontados pela empresa. Entretanto, os relatos colocam 40 marcas na lista de suspeitos. Segundo os números divulgados pelos próprios cibercriminosos, em fóruns da dark web, mais de 8,9 milhões de aparelhos estariam portando os malwares de roubo de dados, com a maioria localizado na Ásia e leste da Europa.

O caso foi divulgado por especialistas durante o evento de cibersegurança Black Hat Asia, que aconteceu na última semana em Singapura. Segundo Fyodor Yarochkin, pesquisador sênior da Trend Micro, atacar celulares diretamente na fabricação é a forma mais simples de garantir que milhões deles estejam comprometidos.

Ele conta que a competição ferrenha no setor de firmware leva a acontecer casos como esse. Enquanto desenvolvedores se veem impedidos de cobrar por seus produtos, a aplicação de plugins e o processo de homologação se tornaram mais frágil. Em paralelo, surge um mercado criminoso na dark web focado justamente no comprometimento da raiz de smartphones com o sistema operacional Android.

A instalação de plugins de proxy é o principal modo de prática desse tipo de crime, pois permite o redirecionamento de dados digitados, geolocalização e outras informações do dispositivo, como credenciais ou cookies de acesso a redes sociais.

Segundo Yarochkin, não foi uma tarefa fácil encontrar o ponto exato em que os bandidos comprometeram a cadeia de suprimentos. Os especialistas dizem que marcas globais costumam ter mecanismos de proteção maior ao firmware e outros elementos de software e hardware, o que minimiza a possibilidade de comprometido na fabricação, mas não a extingue totalmente.

Dessa forma, o melhor é sempre comprar smartphones de fabricantes conhecidos pelo mundo, e que são vendidos em lojas legítimas e igualmente confiáveis.

1 COMENTÁRIO

Se inscrever
Notificar de
guest
1 Comentário
Mais antigo
Mais recente Mais Votados
Feedbacks embutidos
Ver todos os comentários