24/11/2024 +55 (83) 98773-3673

Tecnologia

Andre@zza.net

Malware pré-instalado de fábrica comprometeu milhões de celulares Android

Por Eliashacker.com.br 20/05/2023 às 08:12:19

Cerca de 9 milhões de dispositivos Android podem estar infectados por um malware pré-instalado em aplicativos distribuídos na Google Play Store, permitindo a interceptação de senhas e outras práticas ilícitas. O alerta foi dado pela Trend Micro na quarta-feira (17).

De acordo com a empresa de cibersegurança, o arquivo malicioso é o "Guerrilla", detectado em pelo menos 15 apps na loja oficial do Android. Ele faz a comunicação entre os aparelhos afetados e um servidor remoto operado por cibercriminosos que integram a organização denominada Lemon Group.

Os pesquisadores não detalharam como os dispositivos são infectados, mas disseram que os equipamentos analisados foram atualizados com novas ROMs. A partir da instalação, o malware passa a recolher uma série de dados do smartphone silenciosamente, além de permitir a utilização dos recursos de rede da vítima.

EUA, México, Indonésia, Tailândia e Rússia são os países com mais celulares infectados pelo malware Guerrilla.EUA, México, Indonésia, Tailândia e Rússia são os países com mais celulares infectados pelo malware Guerrilla.Fonte: Getty Images/Reprodução

Essas informações podem ser vendidas para empresas de marketing, usadas para a comercialização de contas comprometidas e a oferta de apps maliciosos, entre outras coisas, segundo o relatório. Há ainda a possibilidade de o Guerrilla instalar plataformas de anúncios agressivas que reduzem o desempenho do celular e geram impressões de anúncios fraudulentas.

TVs e outros dispositivos também foram infectados

A maior parte dos quase 9 milhões de dispositivos Android infectados com o Guerrilla é de celulares, abrangendo modelos de quase 50 marcas, cujos nomes não foram divulgados. Mas há também outros aparelhos comprometidos, como smart TVs, TV box, sistemas de entretenimento e relógios inteligentes focados no público infantil.

Conforme o relatório, a campanha maliciosa tem alcance global. Dispositivos infectados foram identificados em 180 países, a maioria deles localizados na Ásia (55,26%), seguida pela América do Norte (16,93%), América do Sul (13,96%), África (9,96%), Europa (3,85%) e Oceania (0,05%).

Fonte: Trend Micro

Comunicar erro
Comentários