A empresa de segurança Checkpoint fez uma análise com celulares com sistema operacional Android e detectou que 36 deles já vêm com as caixas de som infectadas por malwares (ferramenta de roubo de dados). Entre o processo de fabricação e comercialização nas lojas, alguns mal-intencionados podem ter instalado esses vírus – alguns até com privilégio de administrador, que impede a remoção do arquivo corrompido, a não ser que o usuário dê reset total no smartphone.
Celulares infectados de fábrica
Confira a lista completa dos celulares Android infectados:
- Galaxy Note 2
- LG G4
- Galaxy S7
- Galaxy S4
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8 (tablet)
- Xiaomi Mi 4i
- Galaxy A5
- ZTE x500
- Galaxy Note 3
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- Oppo N3
- Vivo X6 plus
- Nexus 5
- Nexus 5X
- Asus Zenfone 2
- LenovoS90
- OppoR7 plus
- Xiaomi Redmi
- Lenovo A850
São 22 modelos citados, mas alguns deles apresentaram esse defeito em versões com maior capacidade de memória ou com algumas funcionalidades complementares, por isso a soma chega a 36. (A primeira lista veio com 38, mas dois deles foram removidos porque as empresas já realizaram as alterações, segundo a Checkpoint.) Apesar da gravidade, não significa que todos os modelos mencionados tenham esse vírus – apenas que esses foram os modelos em que a empresa os detectou.
Como o malware atua no celular
Os apps maliciosos que invadem a caixa de som não fazem parte do pacote de instalação do fabricante.
A empresa de segurança exemplificou como eles foram detectados: em pelos menos 6 dispositivos apareceram com o arquivo malicioso APK com.google.googlesearch. Os demais surgiram com o malware APK com.androidhelper.sdk, nomenclaturas que dão a entender de que se tratam de apps nativos do próprio sistema operacional.
Esses apps maliciosos contêm propagandas indesejadas (adwares), além dos malwares. Em um dos casos, houve até registro de ransomware, que pode fazer com que o celular seja bloqueado por criptografia e liberado apenas após pagamento.
“ Malwares pré-instalados comprometem a segurança mesmo dos usuários mais cuidadosos. Além disso, um usuário que recebe um dispositivo contendo malware não pode notar qualquer alteração na atividade do dispositivo, que geralmente ocorre quando ele é instalado”, explicou a Checkpoint.
Malwares: cuidado para não invadir seu celular
- Invasão grave no iPhone pede que usuários atualizem o celular
- WhatsApp Gold? Descubra a verdade sobre a versão secreta do app
- Como um hacker consegue roubar senhas? Entenda e proteja-se
