A boa notícia, ao que parece, é que os celulares apontados como vulneráveis não foram vendidos no Brasil
O Google confirmou que aparelhos Android mais baratos eram vendidos com um malware conhecido como Triada. Descoberto em 2016, infelizmente, a empresa também revelou que cibercriminosos já tiveram sucesso ao invadir celulares Android e instalar backdoors enquanto o aparelho ainda se encontrava na linha de produção. Isso significa que o dono de um novo smartphone acabava recebendo um dispositivo praticamente aberto para ataques.
É um bom exemplo de como os autores de malware do Android estão se tornando mais competentes
O Triada funciona da seguinte maneira: ele baixa componentes adicionais em dispositivos infectados, permitindo que cibercriminosos, em exploração, possam roubar dados sensíveis armazenados em apps (até os bancários) e mensagens de chats.
A confirmação da existência do Triada foi feita no blog Android Security e Privacy, pelo pesquisador de segurança Lukasz Siewierski.
“O principal objetivo dos aplicativos Triada era instalar apps de spam em um dispositivo para exibir anúncios. Os criadores da Triada coletam receita dos anúncios exibidos pelos aplicativos de spam. Os métodos usados pela Triada eram complexos e incomuns para esses tipos de aplicativos. Os aplicativos Triada começaram como root de trojans de enraizamento, mas como o Google Play Protect fortaleceu as defesas contra as explorações de enraizamento, os aplicativos da Triada foram forçados a se adaptar, progredindo para um backdoor de imagem do sistema. No entanto, graças à cooperação OEM e aos nossos esforços de divulgação, os OEMs prepararam imagens do sistema com atualizações de segurança que removeram a infecção Triada”, disse o Google.
Hoje, nas últimas versões do Android, os aparelhos estão seguros
O pesquisador Siewierski ainda comentou que o trabalho conjunto entre Google e fabricantes de smartphones ajudou na disseminação do Triada e o bloqueio posterior. “O caso Triada é um bom exemplo de como os autores de malware do Android estão se tornando mais competentes”, disse.
Todos os detalhes técnicos podem ser encontrados no blog de segurança do Google. Abaixo, você acompanha a lista com os modelos que, com certeza, foram afetados pelo Triada:
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Vertex Impress Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- EXTREME 7
- Haier T51
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ 5510
Categorias
