Você está usando um smartphone Android entregue a você por seu empregador?? Provavelmente, o seu telefone foi infectado com malware antes de ser entregue a você! Pelo menos é isso que os pesquisadores da Check Point descobriram quando realizaram um teste em duas empresas não identificadas.
relacionado: Android Lockdroid Ransomware Usa conta-gotas e Código QR
Mais especificamente, 38 dos dispositivos destinados aos empregadores já estavam infectados com malware antes de serem colocados em uso. Os smartphones em questão eram Samsung, ZTE, Oppo, Asus, Lenovo, e Xiaomi. Não são os fabricantes os culpados, esboço de pesquisadores.
A Check Point divulgou detalhes sobre o projeto de pesquisa em uma postagem do blog intitulada “Malware pré-instalado que visa usuários móveis”.
Malware pré-instalado em dispositivos da empresa, Dado aos empregadores
As descobertas da empresa revelam que as instâncias de malware já foram instaladas antes de serem entregues aos funcionários. Contudo, os aplicativos maliciosos não faziam parte da ROM oficial fornecida pelos fornecedores, o que significa que eles foram adicionados posteriormente ao longo da cadeia de abastecimento, Check Point explica. Seis das peças do malware foram adicionadas à ROM do smartphone por meio de privilégios de sistema, tornando-os suscetíveis a tentativas de remoção. Quanto ao malware:
A maioria dos malwares pré-instalados nos dispositivos eram ladrões de informações e redes de anúncios agressivas, e um deles era Slocker, um ransomware móvel. Slocker usa o algoritmo de criptografia AES para criptografar todos os arquivos no dispositivo e exigir resgate em troca de sua chave de descriptografia. Slocker usa Tor para seu C&Comunicações C.
Contudo, a instância mais cruel foi o malware Loki, que é um adnet. É uma peça complexa que usa vários componentes, cada um dos quais com sua própria funcionalidade e função na realização do propósito malicioso inicial.
Como você deve ter adivinhado, Loki Malware exibe anúncios maliciosos com o objetivo de gerar receita. Contudo, o malware também rouba dados sobre o dispositivo visado e se instala no sistema. Dessa forma, ele pode assumir o controle total e permanecer persistente.
relacionado: Nox App Player para Android - revisão do software
É desnecessário dizer o quão alarmante esse caso é para a segurança pessoal e corporativa em relação à segurança móvel em geral. O malware pré-instalado tem sido um problema, mas este caso específico coloca as coisas em uma perspectiva ainda pior. Os empregadores poderiam ter sido submetidos a backdoors, além dos adnets encontrados pré-instalados nos dispositivos da empresa. É por isso que os pesquisadores destacam a necessidade de medidas de segurança avançadas em dispositivos móveis.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: