A empresa de segurança digital Check Point encontrou malwares em 38 dispositivos Android de dois clientes corporativos. Esta não seria uma grande surpresa, mas o que eles encontraram é digno de nota: o malware foi pré-instalado “em algum local ao longo da rede de fornecimento”, conforme aponta um post no blog da companhia.

Da publicação:

De acordo com as descobertas, o malware já estava presente nos dispositivos mesmo antes dos usuários recebê-los. Os aplicativos maliciosos não eram parte da ROM oficial oferecida pelo vendedor e eram adicionados em algum local ao longo da rede de fornecimento. Em seis dos casos dos malwares, eles foram adicionados por um ator malicioso à ROM do dispositivo utilizando os privilégios do sistema, o que significa que eles não podiam ser removidos pelo usuário e que o sistema precisava ser completamente reinstalado no aparelho.

Poucos detalhes foram publicados sobre os clientes. Eles foram identificados apenas como “grandes companhias de telecomunicações e uma empresa de tecnologia multinacional”. A consultoria, no entanto, lista em quais formas os malwares foram encontrados e em quais dispositivos. A maioria dos aparelhos continha códigos que roubavam informações e adwares – que exibem anúncios sem a permissão do usuário. Mas um dos celulares continha um ransomware, que, nas mãos certas e tendo como alvo a empresa certa, poderia render um grande prejuízo.

Estes foram os dispositivos infectados identificados pela Check Point:

Galaxy Note 2
LG G4
Galaxy S7
Galaxy S4
Galaxy Note 4
Galaxy Note 5
Galaxy Note 8
Xiaomi Mi 4i
Galaxy A5
ZTE x500
Galaxy Note 3
Galaxy Note Edge
Galaxy Tab S2
Galaxy Tab 2
Oppo N3
vivo X6 plus
Nexus 5
Nexus 5X
Asus Zenfone 2
LenovoS90
OppoR7 plus
Xiaomi Redmi
Lenovo A850

Para ficar claro, isso não significa que todas as unidades desses celulares estão infectados com o malware que a Check Point encontrou. Mas significa que em algum momento do processo de distribuição, o malware foi adicionado aos aparelhos e os donos achavam que estavam bem já que nunca instalaram nenhum aplicativo de fonte desconhecida ou clicaram num link vindo de um príncipe nigeriano.

A dica aqui é instalar um scanner de malware nos dispositivos Android logo que tirá-lo da caixa. Existem diversas opções confiáveis como o Malwarebytes e Kaspersky.

Uma das maiores informações obtidas daqueles documentos sobre as técnicas hacker da CIA divulgados pelo Wikileaks foi que, se o telefone em si está comprometido, invasores podem acessar qualquer informação, em qualquer aplicativo. E embora o iPhone seja conhecido por ser mais seguro, isso não quer dizer que ele não tenha vulnerabilidades. Mas o Android certamente tem mais brechas. Um estudo de 2015 mostrou que 85% dos aparelhos Android tinham pelo menos uma vulnerabilidade crítica de segurança.

Cheque o seu aparelho e, se houver algum malware que não possa ser removido, entre em contato com a fabricante.

[Check Point via Ars Technica]

Imagem do topo: Getty