Nos últimos dias, você pode ter se deparado com um estudo mostrando que alguns smartphones Android saem direto da caixa já infectados com malware. Inicialmente, isso não tinha nada a ver com os fabricantes ou as lojas que revendem os aparelhos, mas ainda pode ser arriscado para os usuários.
- As 5 melhores ferramentas anti-ransomware para proteger seu PC
- Como proteger seu PC contra ransomware
Resultados do estudo CheckPoint
A empresa de segurança digital, Check Point, divulgou os resultados de um estudo no qual 38 dispositivos, de dois clientes diferentes, foram encontrados infectados com malware. Em ambos os casos, o malware foi instalado no dispositivo em algum ponto desconhecido da cadeia de suprimentos. Em outras palavras, algum funcionário desagradável instalou software malicioso nesses smartphones no tempo entre eles serem fabricados na fábrica e serem lançados para venda.
Seguindo essa lógica, o malware em questão não fazia parte da ROM oficial fornecida pelo fornecedor. Em seis casos, o vírus foi instalado com privilégios de administrador (acesso ROOT). Com isso, o dono do aparelho não conseguiria remover o vírus apenas restaurando as configurações de fábrica, o famoso reset. Para se livrar do vírus, eles teriam que fazer um flash ROM oficial do dispositivo. Em outras palavras, reinstale o software oficial do fabricante.
Quem é responsável por isso?
Segundo a equipe de pesquisa, as ameaças foram encontradas em smartphones produzidos por duas grandes empresas que, infelizmente, não foram identificadas no estudo da CheckPoint. O artigo afirma que uma era uma "grande empresa de telecomunicações" e a outra uma "empresa multinacional de tecnologia".
A maioria do malware continha adware (por exemplo, malware Loki) e ladrões de informações. Ransomware, que criptografa todos os arquivos em um dispositivo e exige um resgate em troca de sua descriptografia, foi descoberto em um caso. Este último é claramente o pior possível de encontrar, pois pode ser usado para extorquir dinheiro de usuários de smartphones direcionados.
A diferença entre adware e ransomware
Adware | Ransomware |
AD="advertisement" e ware="software", é qualquer tipo de programa executado automaticamente que mostra um grande número de anúncios sem a permissão do usuário. | Um tipo de malware que restringe o acesso ao sistema infectado e cobra um resgate para restabelecer esse acesso. |
Por que os dispositivos Android são alvos regulares?
Como o sistema de plataforma móvel mais usado no mundo, o Android é um alvo óbvio para crimes digitais. Para você ter uma ideia melhor, de acordo com o StatCounter, um site que monitora o tráfego global da web para coletar estatísticas de uso de navegadores e sistemas operacionais, o Google está prestes a passar o Windows como tendo a maior porcentagem de dispositivos conectados. O relatório mais recente da empresa mostrou que 37,4% de todos os dispositivos online usavam Android contra 38,6% que usavam Windows.
Além de tudo isso, o número de dispositivos rodando o sistema operacional do Google é enorme e muito maior do que os dispositivos rodando na plataforma Apple iOS.
Além disso, a estrutura de análise de aplicativos hospedados na Google Play Store abriu para alguns dos desenvolvedores mais inescrupulosos que operam atualmente, pois seu processo de seleção conduzido por computador permite que aplicativos maliciosos sejam carregados na loja.
O fato de que versões mais antigas do Android ainda estão em uso apenas aumenta a vulnerabilidade do sistema. O Google oferece atualizações mensais que contêm patches de segurança, mas apenas para os dispositivos que executam o Android 4.4 e superior:
"Quando uma vulnerabilidade de segurança de gravidade moderada ou superior no AOSP for corrigida, notificaremos os parceiros Android sobre os detalhes do problema e forneceremos patches para no mínimo as três versões mais recentes do Android. Atualmente, a equipe de segurança do Android fornece patches para as versões do Android 4.4 (KitKat), 5.0 (Lollipop), 5.1 (Lollipop MR1) e 6.0 (Marshmallow). Esta lista de versões compatíveis com backport muda a cada nova versão do Android", Google.
Não me interpretem mal aqui, o Android ainda é um sistema operacional muito seguro. Por ser um projeto de código aberto, muitos desenvolvedores estão continuamente fazendo manutenção do sistema. No entanto, o fato de ser tão popular e ter uma fragmentação absurda o torna vulnerável a ataques.
Lista de dispositivos infectados e direcionados
Apesar de não termos os nomes das duas grandes empresas citadas no relatório, ainda podemos nos referir à lista de dispositivos infectados que foram lançados no mercado.
No entanto, é muito importante observar que, além dos dispositivos abaixo, isso não significa necessariamente que todos os dispositivos produzidos pelas marcas listadas abaixo sairão de fábrica com a segurança já comprometida. Segundo a CheckPoint, alguns modelos foram adulterados após já terem saído da fábrica.
- Asus Zenfone 2
- Galaxy A5
- Galaxy S7
- Galaxy S4
- Galaxy Note Edge
- Nota do Galaxy 2
- Galaxy Note 3
- Galaxy Note 4
- Nota Galaxy 5
- Galaxy Note 8
- Guia Galaxy S2
- Guia Galaxy 2
- Lenovo S90
- Lenovo A850
- LG G4
- Opção N3
- Oppo R7 plus
- Vivo X6 plus
- Xiaomi Mi 4i
- Xiaomi Redmi
- ZTE x500ZTE x500vivo
O estranho é que, três dias após a publicação do estudo, os dispositivos Google Nexus foram removidos da lista sem maiores explicações. Os dispositivos foram removidos devido a um erro na análise primária? Eles foram retirados porque o Google pediu? Apesar dos meus melhores esforços, não consegui confirmar nada com a equipe de desenvolvimento de pesquisa da CheckPoint.
Espionagem:um problema na sociedade de hoje
As descobertas deste estudo levantam uma série de preocupações sobre a segurança dos dispositivos móveis, mas a espionagem e o uso de tecnologia para roubar dados com o objetivo de extorsão são preocupações importantes além do mercado de smartphones.
Recentemente, o Wikileaks publicou seu "maior vazamento de documentos secretos da CIA". De acordo com o grupo, os 8.761 documentos do "Vault 7" contêm "várias centenas de milhões de linhas de código" e demonstram como a agência é capaz de espionar qualquer smartphone com Android, iOS ou Windows.
Em outras palavras, os agentes da CIA estão introduzindo vírus que, por exemplo, podem dar acesso ao microfone de um smartphone, mesmo quando ele não está conectado. Isso permite que hackers de agências acessem milhões de conversas em todo o mundo.
No final, desde que você tenha o conhecimento e o acesso necessários, é possível interceptar a distribuição de um dispositivo e manipular o sistema para que uma agência governamental ou gangue criminosa tenha controle total. Isso já aconteceu no passado quando a fabricante chinesa, Xiaomi, foi acusada de enviar dados de usuários de seus smartphones para a China.
Na época, o Redmi Note estava tentando continuamente se conectar a um endereço IP em Pequim. Aqui o dispositivo tentaria se conectar mesmo quando o serviço de nuvem estivesse desabilitado. Pior que isso, o problema persistiu mesmo depois que os usuários instalaram a versão oficial mais recente do Android. A Xiaomi negou qualquer envolvimento no caso.
Algum tempo depois, os pesquisadores da G Data, uma empresa alemã de segurança cibernética, descobriram que o smartphone chinês, Generic Star N9500, continha o mesmo erro. O malware, UUpay.D, foi pré-instalado nesses dispositivos. Ele estava roubando dados e enviando-os para um endereço IP chinês.
Como foi o caso do smartphone Xiaomi, o programa de malware não pôde ser removido com a redefinição de fábrica. Essa violação de segurança do N9500 permitiria a qualquer pessoa ouvir chamadas telefônicas, acessar e-mails e mensagens de texto, além de controlar remotamente o microfone e a câmera do telefone. Quaisquer semelhanças com o Vault 7 do Wikileaks não são apenas mera coincidência.
Como saber se seu telefone está infectado
Obviamente, a primeira reação da maioria das pessoas ao ouvir esse tipo de notícia é se perguntar:meu aparelho está infectado? No entanto, lembre-se de que, mesmo que seu dispositivo esteja listado, isso não significa necessariamente que sua segurança foi comprometida.
Consegui entrar em contato com Oren Koriat, membro da equipe de desenvolvimento de pesquisa da CheckPoint, mas não consegui obter mais informações sobre os detalhes do estudo antes da publicação deste artigo. No entanto, a CheckPoint forneceu algumas dicas em seu site para os usuários seguirem:
- Evite comprar smartphones de lojas que você não conhece ou não são confiáveis entre os usuários;
- Antes de comprar um telefone, peça para examinar o dispositivo. Ligue o dispositivo, navegue na web, conecte-se a uma rede Wi-Fi e assim por diante. Se você vir anúncios que desbloqueiam a tela ou que aparecem aleatoriamente, não compre o dispositivo.
- Evite baixar aplicativos de lojas não oficiais e não confiáveis.
- Mantenha seu software atualizado e com os patches de segurança adequados.
Qual é a ação mais eficaz neste caso?
Se você comprou um dispositivo infectado, pode não ter percebido que ele continha malware. Nikos Chrysaidos, chefe de inteligência e segurança de ameaças móveis da Avast, recomenda que você instale um aplicativo antivírus para determinar se seu smartphone contém malware pré-instalado:
"O antivírus é a principal e, em alguns casos, a única maneira de saber se seu smartphone está infectado por malware. Em muitos casos, como este, o malware está oculto e é executado em segundo plano, o que significa que o proprietário do telefone não verá o ícone do malware na lista de aplicativos em execução no telefone. Isso, naturalmente, é feito para que o malware possa coletar informações pessoais e permanecer no dispositivo por mais tempo tempo possível sem ser detectado."
Os smartphones podem sair de fábrica infectados?
Até que se prove o contrário - não, os smartphones não podem sair de fábrica infectados. Como o CheckPoint destacou, também existe a possibilidade de que, em algum momento entre a produção e o lançamento, o malware possa ser instalado em um dispositivo por terceiros.
Você precisa se preocupar com isso? Pode ser. Se você comprou seu dispositivo de uma fonte não confiável, sim.
Existe alguma maneira de verificar se o seu dispositivo está infectado? Sim. Se você está preocupado ou desconfiado se o software do seu smartphone é legítimo ou não, instale um antivírus.
Você precisa ter um antivírus instalado em seu smartphone para estar seguro? Não necessariamente. Se você não usar fontes não confiáveis para baixar aplicativos, não clicar em pop-ups que prometem grandes descontos ou cadeias em aplicativos de mensagens, estará seguro com o Android.
Você está preocupado com os resultados do estudo da CheckPoint? Você vai instalar um antivírus em um futuro próximo? Deixe-se saber nos comentários abaixo.