Milhões de telefones Android comprometidos com malware pré-instalado

Os dispositivos móveis Android são conhecidos por abrigar aplicativos maliciosos, adwares, spywares e fleecewares na Google Play Store. No entanto, os hackers estão cada vez mais visando aplicativos pré-instalados em dispositivos móveis para cometer crimes, e os pesquisadores estão alertando para essa tendência crescente.

Milhões de telefones Android acessíveis vêm com vários aplicativos pré-instalados, e os hackers só precisam subverter um. Infelizmente, a remoção desse tipo de malware é significativamente mais desafiadora do que lidar com aplicativos desonestos que chegam à Play Store.

Os desenvolvedores mal-intencionados aproveitam as brechas no processo de verificação de aplicativos do Google para criar aplicativos que roubam credenciais de login ou fleeceware que extraem até US$ 400 milhões por ano dos usuários, induzindo-os a se inscrever em assinaturas caras no aplicativo.

Então houve comprovações?

Os pesquisadores da Trend Micro estão alertando sobre a tendência crescente de dispositivos Android que vêm com software malicioso pré-instalado. Lidar com malware incorporado em aplicativos do sistema ou firmware do dispositivo é uma tarefa significativamente mais desafiadora do que remover um aplicativo baixado da Play Store.

A natureza aberta do Android permite que os fabricantes criem uma ampla variedade de modelos de telefone e atinjam os consumidores preocupados com o preço com opções mais acessíveis.

No entanto, isso também abre a porta para hackers inserirem códigos maliciosos antes mesmo que esses dispositivos saiam do chão de fábrica. Esse risco também se aplica à outros dispositivos Android, incluindo smartwatches, tablets, decodificadores e smart TVs.

Muitas imagens de firmware analisadas pela Trend Micro continham bits de código descritos como “plugins silenciosos”. Os pesquisadores descobriram mais de 80 tipos diferentes até agora, mas apenas alguns tiveram ampla distribuição.

Os mais populares estão sendo vendidos clandestinamente e promovidos no Facebook, YouTube e vários blogs. Esse novo modelo de negócios apresenta um grande desafio para os pesquisadores, que estão tentando encontrar soluções para combater essa ameaça crescente.

O que deve ser feito para se proteger dos aplicativos maliciosos?

Os dispositivos Android acessíveis oferecem aos usuários uma ampla variedade de modelos de telefone, smartwatches, tablets, decodificadores e smart TVs, mas também abrem a porta para hackers inserirem códigos maliciosos antes mesmo que esses dispositivos saiam do chão de fábrica.

Esse risco é especialmente perigoso porque o malware pré-instalado em aplicativos do sistema ou firmware do dispositivo é difícil de ser removido.

Para se proteger contra ameaças cibernéticas, especialistas recomendam a aquisição de dispositivos de última geração de marcas confiáveis, como Samsung e Google, que supostamente têm melhor segurança na cadeia de suprimentos.

Além disso, a maioria dos aplicativos antivírus móveis é ineficaz contra ameaças de segurança reais, sendo melhor não confiar neles, a menos que você queira acabar como milhares de usuários que baixaram malware para roubo de senhas disfarçado de ferramentas antivírus.