IMAGEaHR0cHM6Ly9wcGx3YXJlLnNhcG8ucHQvd3AtY29udGVudC91cGxvYWRzLzIwMTcvMDMvYW5kcm9pZC1zZWN1cml0eS5qcGc=
No segmento dos dispositivos móveis, o Android é aparentemente o principal alvo dos piratas informáticos. Recentemente, a Checkpoint revelou que descobriu a presença de malware que foi pré-instalado em vários equipamentos de duas grandes empresas.
O malware é hoje uma das maiores pragas do mundo tecnológico. Apesar de todos os mecanismos de validação e verificação de qualidade do produto, a verdade é que, e não se percebe muito bem como, há smartphones que chegam ao mercado com malware pré-instalado. A descoberta foi pela empresa Check Point e, segundo as informações, o malware não faz parte da ROM oficial mas foi instalado ao longo da cadeia de distribuição dos dispositivos.
Mais curioso ainda foi o fato de existirem 6 casos onde o malware foi instalado diretamente na ROM, com privilégios de sistema, o que significa que, nesses casos, o firmware tem de ser de novo reinstalado no equipamento.
Do malware descoberto, destaque para o popular Loki e para o Slocker. O Slocker é um ransomware que usa algoritmo de criptografia AES para cifrar todos os ficheiros no dispositivo e depois exigir um resgate. O Slocker usa o Tor para as comunicações com o servidor de C&C (sigla para "Comando & Controle").
Quais os equipamentos infetados?
De acordo com a investigação, foi encontrado malware nos seguintes dispositivos:
- Galaxy A5
- Galaxy S4
- Galaxy S7
- Galaxy Note 2
- Galaxy Note 3
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8.0 Galaxy Note Edge
- Galaxy Tab 2
- Galaxy Tab S 2
- LG G4
- ZTE x500
- Oppo N3
- vivo X6 plus
- Asus Zenfone 2
- Lenovo A850
- Lenovo S90
- OppoR7 plus
- Xiaomi Redmi
- Xiaomi Mi 4i
No site da ARS está publicada uma lista ligeiramente diferente:
- Galaxy Note 2
- LG G4
- Galaxy S7
- Galaxy S4
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8
- Xiaomi Mi 4i
- Galaxy A5
- ZTE x500
- Galaxy Note 3
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- Oppo N3
- vivo X6 plus
- Nexus 5
- Nexus 5X
- Asus Zenfone 2
- LenovoS90
- OppoR7 plus
- Xiaomi Redmi
- Lenovo A850
Sabe-se ainda que estes equipamentos estavam ao serviço de duas grandes empresas: uma na área das telecomunicações e uma outra multinacional na área da tecnologia.
Esta não é a primeira vez que se descobre malware pré-instalado em dispositivos Android o que é muito preocupante. Isto significa que os processos de distribuição são vulneráveis o que é inadmissível a este nível.