23°C 16°/ 24°
Mobile · Android · Mobile

O seu próximo smartphone Android pode já trazer malware instalado!

18 Comentários

Ainda que tal afirmação possa parecer excessiva, esta foi uma das tónicas da conferência Black Hat, dedicada à segurança e celebrada recentemente em Las Vegas. Aí, uma investigadora da Google afirmou que os hackers estão a mudar os seus hábitos e podem infetar o seu próximo smartphone Android com malware.

Maddie Stone, investigadora de segurança na Google, fez este sério e preocupado aviso!

Android Google Play Store smartphone Android malware hackers



Foi durante a conferência dedicada à segurança, celebrada na passada semana, que a investigadora da Google deu a conhecer este cenário preocupante. Isto é, verifica-se uma mudança de paradigma nos hackers, com as suas atenções a voltarem-se sobretudo para as linhas de montagem das várias fabricantes Android.

O seu próximo smartphone Android pode ser visado pelos hackers

A constatação mais preocupante é que tal pode acontecer mesmo antes de o smartphone Android lhe chegar às mãos. Portanto, o utilizador pode nem saber que o seu novo smartphone está infetado com malware, um cenário previsto e desejado pelos hackers. Contudo, há ainda mais a ser dito sobre a nova tendência.

De acordo com a investigadora Maddie Stone, da Google, o malware estará presente nas aplicações pré-instaladas num novo smartphone Android. Veja-se ainda que a investigadora da Google trabalha também no Project Zero da tecnológica norte-americana, alertando para as novas preferências dos hackers.

O seu alerta prende-se com a escalada na cadeia de produção, afastando-se cada vez mais do visado, o consumidor, e aproximando-se do produtor, neste caso das fabricantes de smartphones. Algo que traz novos desafios para os hackers, mas que os deixa “fora do radar” dos consumidores que recebem os produtos.

Malware presente nas apps pré-instaladas

Veja-se ainda outra ótica, citando já as palavras da investigadora da Google. “Porque é que esta tendência é tão perigosa? Onde está o maior potencial para causar dano aos utilizadores Android? Bom, os hackers têm “apenas” que convencer as fabricantes a incluir a app. A partir daí, chegam aos consumidores.

 

 

Em vez de convencer, contornar e escapar a um consumidor de cada vez, os hackers preferem uma nova abordagem. Ao conseguir colocar uma app infetada, logo durante a produção do smartphone, a partir daí o “mal está feito”. Na prática, o novo smartphone poderá levar também uma app com malware.

A investigador da Google deu dois exemplos durante a sua apresentação, o Chamois, bem como o Triada. Com efeito, ambos os casos e ameaças de malware são já bem detalhados e visaram o sistema Android durante meses, senão anos. Contudo, o seu novo “meio” de ataque está a passar pelas apps pré-instaladas.

O alerta foi dado por uma investigadora da Google

O ecossistema Android é vasto, com uma grande diversidade de fabricantes e personalizações. Perante este cenário, se conseguirem infiltrar-se na cadeia de produção, o seu impacto será maximizado, bem como o dano para o consumidor. Isto é, pode ser possível fazer chegar um smartphone Android, novo na caixa, e já com malware. De igual modo, o alcance desse malware dependeria do sucesso no mercado desse smartphone, por isso é que é um cenário tão assustador.

| Maddie Stone, investigadora da Google no Project Zero.

Ainda de acordo com Stone, a Google tem reforçado os vários filtros de deteção e pesquisa de ameaças na sua Play Store. Aqui, referiu também que o número de dispositivos Android infetados com o Chamois caiu de 7,4 milhões para 700 mil desde 2018. Mesmo assim, reconheceu que existe sempre novos desafios.

Já, numa outra tónica, existem outros alertas a ser tidos em conta. Ainda que já seja mau que um smartphone Android, novo, possa já trazer malware pré-instalado, há outras maleitas. Veja-se, por exemplo, que algumas destas apps infetadas se podem esconder do utilizador para evitarem ser removidas.

Antes de instalar uma apps no seu smartphone Android, veja os comentários!

Ainda que algumas apps infetadas possam então já vir instaladas, ao instalar uma nova veja os comentários. Aí encontrará a opinião dos demais utilizadores. Aliás, muitas vezes encontrará dicas úteis para tirar mais proveito da mesma, ou outras sugestões. Contudo, pode também encontrar preciosos alertas.

 

Por via da regra, se uma app for maliciosa, ou infetada com malware, verá esse alerta nos comentários. Ao mesmo tempo, a sua pontuação também pode servir de aviso, ainda que este parâmetro seja propenso a adulterações. Veja-se, por exemplo, a imagem acima, ilustrando isso mesmo.

A Google tem travado um combate contínuo contra os hackers e ameaças para Android. No entanto, estes também têm encontrado novas formas de contornar os crescentes meios de segurança da Google. Portanto, será um combate sem fim à vista, ainda que seja importante manter a calma e o bom-senso.

Leia mais…

 

QualPwn: Falha nos SoCs da Qualcomm deixa milhões de smartphones Android em risco

Autor: Micael Pires
Partilhar:
Tags:
Android hackers malware
Ninja vê o seu antigo canal de Twich a ser usado para divulgar pornografia
Artigo anterior

Ninja vê o seu antigo canal de Twich a ser usado para divulgar pornografia
WhatsApp: Está a receber mensagens de estranhos… é um desafio viral
Próximo artigo

WhatsApp: Está a receber mensagens de estranhos… é um desafio viral
Também pode gostar
PUB

Comentários

18

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Joselito
    Joselito

    O virus se chama: HarmonyOS!

    Responder
  2. Avatar de zezinho
    zezinho

    não comprem chinesices que já não têm problemas destes! o ponto comum destes aparelhos infectados é serem feitos com base no aosp, e não na distribuição oficial da google como os das principais marcas! opensource é aberto pra tudo e todos, bons e maus!

    Responder
    1. Avatar de Pérolas
      Pérolas

      Básicamente é um problema de proveniência…

      Responder
  3. Avatar de Jose Rodrigues
    Jose Rodrigues

    O melhor antivirus é andar com um 3310 e acabam-se os problemas de virus etc. Os cães ladram e a caravana passa.

    Responder
  4. Avatar de jedi
    jedi

    Problema está a localização onde eles são montados, Países como China e India.

    Responder
    1. Avatar de Pérolas
      Pérolas

      +1

      Responder
  5. Avatar de Samuel
    Samuel

    Não se trata de onde são feitos e nem se trata da marca mas sim das apps. Ex: Compra-se um Samsung e este smartphone pode vir infectado.

    Responder
    1. Avatar de Pérolas
      Pérolas

      Uiui… e o iphone, que é fabricado na xina, é um verdadeiro paradigma de segurança… não sei porquê, mas lembro-me da Jennifer Lawrance… 😀

      Responder
      1. Avatar de Sujeito
        Sujeito

        Lembras-te mal. Essa situação nem teve nada a ver com iPhones serem montados na China.

        Responder
        1. Avatar de Pérolas
          Pérolas

          Tens razão, foi com a icloud e com os backups provenientes do ihpone…

          Responder
          1. Avatar de Jorge Carvalho
            Jorge Carvalho

            E não só , mas foi através de social engineering , pelo que não há segurança que resista.
            Nem tudo o que foi divulgado foi obtido pelo iCloud.

            Abc

  6. Avatar de V.T.
    V.T.

    Cá está enaltece-se iPhone e tudo o que tenha a ver com a Apple e rebaixa-se tudo o que tenha a ver com Android. Vergonhoso! Isenção onde andas??

    Responder
    1. Avatar de Nuno
      Nuno

      Queres um lenço de papel?

      Responder
      1. Avatar de V.T.
        V.T.

        Não, só queria mais isenção e profissionalismo!

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Sempre a chorar caro VT, sempre a lamentar. Ve lá essa tua vida meu caro 😉 que estás sempre na lamentação.

          Aquele abraço.

          Responder
    2. Avatar de Sujeito
      Sujeito

      Parece que tu é que só lês as coisas na diagonal. Tanto têm saído notícias de um como de outro. Ambos são mauzinhos. E um é pior que o outro.

      Responder
  7. Avatar de Jota
    Jota

    Que putcha de notícia mais encomendada!

    Responder
    1. Avatar de Jorge Carvalho
      Jorge Carvalho

      A quem ? à Google ?
      A noticia é uma fonte da google ….

      Abc

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.