Antes mesmo de saírem da fabrica celulares Android foram infectados por um vírus. Milhões de aparelho foram afetados, os principais modelos foram os de baixo custo vindo da china, comprometidos diretamente no firmware a partir de plugins maliciosos, com a intenção de roubar dados e códigos de autenticação de dois fatores.
Aparelhos infectados
- Segundo a empresa de cibersegurança Trend Micro, pelo menos dez fabricantes chinesas tiveram seus aparelhos infectados;
- No entanto, outros relatos indicam mais de 40 marcas como suspeitas;
- Já dados revelados por cibercriminosos na dark web mostram que são mais de 8,9 milhões de aparelhos contendo os malwares, instalados com o intuito de roubar dados;
- A maioria estaria localizado na Ásia e no leste europeu, mas a lista completa não foi divulgada;
- A descoberta foi anunciada na semana passada por Fyodor Yarochkin, pesquisador sênior da Trend Micro, em evento de cibersegurança em Singapura, o Black Hat Asia;
- Ele revelou que o esquema funciona como uma árvore absorvendo líquidos: infectar um telefone saído de fábrica é o jeito mais simples de garantir que milhões de dispositivos sejam comprometidos, porque ele passará o vírus para cada novo dispositivo que for plugado.
Como funciona
Segundo o Yarochkin, esse não é o primeiro caso da ação criminosa e ele a atribui à competição acirrada no setor de firmwares.
Ao passo que o processo de instalação de plugins foi facilitado, um mercado surgiu na dark web: a intenção é comprometer o sistema operacional Android com vírus para, então, acessar dados e vendê-los.
Os criminosos instalam plugins que redirecionam dados, como cookies de acesso a redes sociais ou credenciais pessoais. Eles vendem essas informações ou “alugam” os malwares para outros criminosos, que os usariam para redirecionar o tráfego do vírus para outros dispositivos comprometidos.
Prevenção
Yarochkin e os pesquisadores da empresa afirmaram que foi difícil localizar o ponto em que os criminosos contaminaram a cadeia;
Porém, marcas globais possuem um mecanismos de proteção mais preparados para identificar e combater esses firmwares, minimizando a chance de comprometer um dispositivo logo na fábrica;
Evite comprar celulares e outros dispositivos móveis de pessoas desconhecidas ou em redes sociais, principalmente se estiverem muito abaixo do preço da marca;
Priorize sempre marcas conhecidas e que têm maior controle sobre seu processo de produção.
