Milhões de dispositivos celulares Android foram infectados por um vírus antes mesmo de saírem da fábrica.

Os aparelhos afetados foram principalmente modelos de baixo custo vindos da China, comprometidos diretamente no firmware a partir de plugins maliciosos, com a intenção de roubar dados e códigos de autenticação de dois fatores.

Aparelhos infectados

Segundo a empresa de cibersegurança Trend Micro, pelo menos dez fabricantes chinesas tiveram seus aparelhos infectados;

No entanto, outros relatos indicam mais de 40 marcas como suspeitas;
Já dados revelados por cibercriminosos na dark web mostram que são mais de 8,9 milhões de aparelhos contendo os malwares, instalados com o intuito de roubar dados;

A maioria estaria localizado na Ásia e no leste europeu, mas a lista completa não foi divulgada;

A descoberta foi anunciada na semana passada por Fyodor Yarochkin, pesquisador sênior da Trend Micro, em evento de cibersegurança em Singapura, o Black Hat Asia;

Ele revelou que o esquema funciona como uma árvore absorvendo líquidos: infectar um telefone saído de fábrica é o jeito mais simples de garantir que milhões de dispositivos sejam comprometidos, porque ele passará o vírus para cada novo dispositivo que for plugado.

Malwares são qualquer software malicioso usado para causar prejuízo ao usuário (Imagem: Reprodução)

Como funciona

Pelo que Yarochkin deu a entender, esse não é o primeiro caso da ação criminosa e ele a atribui à competição acirrada no setor de firmwares.

Ao passo que o processo de instalação de plugins foi facilitado, um mercado surgiu na dark web: a intenção é comprometer o sistema operacional Android com vírus para, então, acessar dados e vendê-los.

Na ação, os criminosos instalam plugins que redirecionam dados, como cookies de acesso a redes sociais ou credenciais pessoais. Eles vendem essas informações ou “alugam” os malwares para outros criminosos, que os usariam para redirecionar o tráfego do vírus para outros dispositivos comprometidos.

Dispositivos contaminados foram apenas os que rodam o sistema Android

Como se prevenir

Yarochkin e os pesquisadores da empresa afirmaram que foi difícil localizar o ponto em que os criminosos contaminaram a cadeia;

Porém, marcas globais têm mecanismos de proteção mais preparados para identificar e combater esses firmwares, minimizando a chance de comprometer um dispositivo logo na fábrica;

Evite comprar celulares e outros dispositivos móveis de pessoas desconhecidas ou em redes sociais, principalmente se estiverem muito abaixo do preço da marca;
Priorize sempre marcas conhecidas e que têm maior controle sobre seu processo de produção.

Deu em The Register