5 milhões de smartphones Android saíram da fábrica infetados com malware
Conhecido como RottenSys, o malware está nos equipamentos como uma suposta ferramenta para gerir as Wi-Fi. A falha foi encontrada em sistemas saídos das fábricas da Samsung, Xiaomi e Huawei, entre outras.
Quase cinco milhões de dispositivos Android saíram da fábrica e chegaram às mãos dos consumidores com um malware pré-instalado, de acordo com um relatório publicado pela empresa de segurança Check Point Research.
A ameaça, conhecida como RottenSys, instala-se de forma silenciosa e garante acesso total a várias permissões do sistema de forma a poder operar em segundo plano sem que o utilizador perceba.
Ao longo do tempo começam a surgir nos ecrãs dos equipamentos anúncios publicitários que, convertidos em cliques, rendem dinheiro aos hackers. A empresa de segurança estima que, só entre os dias 2 e 12 de Março deste ano, o malware criou mais de 13,2 milhões de impressões relativas a publicidade, o que terá rendido cerca de 115 mil dólares.
Além disso, o malware também estaria a criar uma botnet entre todos os equipamentos para, através do processador dos smartphones, realizar outras atividades como a mineração de criptomoedas, por exemplo.
Segundo os investigadores, o RottenSys foi encontrado pré-instalado foi encontrado em sistemas saídos das fábricas da Samsung, Xiaomi, Huawei, Honor, Oppo, Vivo e Gionee.
Todos os dispositivos foram distribuídos pela empresa chinesa Tian Pai, não tendo sido esclarecido se a distribuidora teria sido ela própria vítima de um ataque ou se estaria na origem da instalação do malware.
Os dados apontam que os equipamentos com malware começaram a ser distribuídos em setembro de 2016 e que, até ao dia 12 de março deste ano, seriam já quase cinco milhões os dispositivos afetados. A grande maioria pertencem à Honor e à Huawei.
Para saber se o seu equipamento está entre os infetados pelo RottenSys deve procurar na sua lista de aplicações, através das Definições do Android, os seguintes pacotes:
transferir.jpg
Se algum deles estiver na sua lista de aplicações, basta fazer a desinstalação ou, se preferir, pode fazer uma restauração de fábrica do sistema.
Recorde-se que, no início deste ano, também foi descoberto pela Kaspersky Lab o malware Skygofree. Desenvolvido especificamente para cibervigilância, chegou a ser apelidado como "a mais perigosa ameaça ao Android de sempre".
Responder com Citação