Continua após a publicidade
Na Black Hat Asia, uma equipe de pesquisadores de segurança da Trend Micro reivindicado que milhões de dispositivos Android são infectados com malware antes de saírem das fábricas.
Uma das maneiras mais eficazes de infectar dispositivos Android é fazê-lo antes mesmo de chegarem às mãos dos clientes. Visto pela primeira vez por O registroas operações podem estar acontecendo desde pelo menos 2017.
VEJA TAMBÉM: Alguém está usando o painel de visualização no File Explorer?
Os cibercriminosos infectam dispositivos Android, principalmente telefones celulares, mas também outros dispositivos com Android, incluindo smartwatches ou TVs. A maioria tem em comum o fato de serem mais baratos e de seus fabricantes terceirizarem a produção ou parte da produção para OEMs (fabricantes de equipamentos originais).
A terceirização abre possibilidades para adicionar códigos maliciosos aos produtos. Atores de ameaças de terceiros podem se infiltrar na cadeia de suprimentos para adicionar malware aos produtos.
A pesquisa da Trend Micro sobre o assunto revelou que os cibercriminosos infectaram milhões de dispositivos Android dessa maneira. Os dispositivos infectados são transformados em ‘proxies móveis’, que podem ser usados para vários fins, incluindo roubo e venda de mensagens SMS, mídia social e contas de mensagens online e monetização por meio de anúncios e cliques fraudulentos, de acordo com a Trend Micro.
Os pesquisadores sugerem que as infecções começaram quando os preços do firmware do telefone móvel começaram a cair. Os distribuidores de firmware ganhariam cada vez menos e alguns começaram a explorar outras opções de geração de receita.
Alguns começaram a ser fornecidos com plug-ins, que podiam ser ativados remotamente para uma ampla gama de atividades criminosas. O acesso a plugins foi vendido em mercados clandestinos.
O Registro descreve que um tipo de plug-in, chamado plug-in proxy, permitia o aluguel de acesso ao dispositivo por tempo limitado. Os criminosos que comprassem o acesso poderiam usar o aparelho para atividades durante esse período. Outros plugins tentariam roubar cookies do Facebook para colher a atividade de um usuário no Facebook.
As varreduras da Trend Micro localizam a maioria dos dispositivos infectados no Sudeste Asiático e na Europa Oriental, mas também existem dispositivos em outras regiões. Eles afirmam que existem pelo menos um milhão de dispositivos infectados. Os cibercriminosos afirmam ter mais de 8 milhões de dispositivos sob seu controle.
A equipe de pesquisadores encontrou malware em dispositivos de 10 fornecedores diferentes, mas acredita que dezenas de outros podem ser afetados por isso. Eles sugerem que os clientes confiem nas principais marcas de telefones para evitar a compra de dispositivos Android com infecções.
Usuários experientes podem analisar o tráfego de rede de seus dispositivos para descobrir se eles se comunicam com servidores desconhecidos, mesmo quando o dispositivo está ocioso.
Crédito da imagem: Wayne Williams
Publicidade
