A boa
notícia, ao que parece, é que os celulares apontados como vulneráveis não foram
vendidos no Brasil
O Google confirmou
que aparelhos Android mais baratos eram vendidos com um malware conhecido como
Triada.
Descoberto em 2016, infelizmente, a empresa também revelou que
cibercriminosos já tiveram sucesso ao invadir celulares Android e instalar
backdoors enquanto o aparelho ainda se encontrava na linha de produção. Isso
significa que o dono de um novo smartphone acabava recebendo um dispositivo
praticamente aberto para ataques.
É um bom
exemplo de como os autores de malware do Android estão se tornando mais
competentes
O Triada
funciona da seguinte maneira: ele baixa componentes adicionais em dispositivos
infectados, permitindo que cibercriminosos, em exploração, possam roubar dados sensíveis armazenados
em apps (até os bancários) e mensagens de chats.
A
confirmação da existência do Triada foi feita no blog Android
Security e Privacy, pelo pesquisador de segurança Lukasz Siewierski.
“O
principal objetivo dos aplicativos Triada era instalar apps de spam em um
dispositivo para exibir anúncios. Os criadores da Triada coletam receita dos
anúncios exibidos pelos aplicativos de spam. Os métodos usados pela Triada eram
complexos e incomuns para esses tipos de aplicativos.
Os aplicativos Triada
começaram como root de trojans de enraizamento, mas como o Google Play Protect
fortaleceu as defesas contra as explorações de enraizamento, os aplicativos da
Triada foram forçados a se adaptar, progredindo para um backdoor de imagem do
sistema. No entanto, graças à cooperação OEM e aos nossos esforços de
divulgação, os OEMs prepararam imagens do sistema com atualizações de segurança
que removeram a infecção Triada”, disse o Google.
Hoje, nas
últimas versões do Android, os aparelhos estão seguros
O
pesquisador Siewierski ainda comentou que o trabalho conjunto entre Google e
fabricantes de smartphones ajudou na disseminação do Triada e o bloqueio
posterior. “O caso Triada é um bom exemplo de como os autores de malware do
Android estão se tornando mais competentes”, disse.
Todos os
detalhes técnicos podem ser
encontrados no blog de segurança do Google. Abaixo, você acompanha a
lista com os modelos que, com certeza, foram afetados pelo Triada:
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress
InTouch 4G
- Vertex Impress
Genius
- myPhone Hammer
Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- EXTREME 7
- Haier T51
- Cherry Mobile Flare
S5
- Cherry Mobile Flare
J2S
- Cherry Mobile Flare
P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5
LTE
- BQ 5510
Fonte: O Google
Nenhum comentário:
Postar um comentário