- A Kaspersky descobriu que novos dispositivos Android vêm pré-instalados com o malware Keenadu
- Uma variante de firmware oferece aos invasores controle total sobre aplicativos, dados e pesquisas
- Mais de 13.000 infecções detectadas; as vítimas foram aconselhadas a substituir os dispositivos afetados
Tenha cuidado ao comprar seus dispositivos Android: os especialistas alertam que alguns vêm pré-instalados com malware malicioso que pode assumir o controle de todo o seu dispositivo, verificar seus dados, fazer alterações e muito mais.
Os pesquisadores da Kaspersky descobriram uma nova variante de malware, chamada Keenadu, que funciona como um backdoor com vários comprometimentos dependendo de como se espalha.
O pior é que o Keenadu está se espalhando no nível do firmware, o que significa que alguém o instalou no sistema operacional, e antes mesmo do aparelho ser vendido no mercado. Os especialistas não sabem como o viram incorporado em aplicativos do sistema, espalhado por APKs maliciosos e até mesmo em aplicativos da Google Play Store, mas foi de longe a variante mais perigosa espalhada no nível do firmware.
Não há evidências de exploração
“Nesta variante, Keenadu é um backdoor totalmente funcional que fornece aos invasores controle ilimitado sobre o dispositivo da vítima”, explicou Kaspersky.
“Ele pode infectar todos os aplicativos instalados no dispositivo, instalar aplicativos a partir de arquivos APK e conceder permissões disponíveis. Como resultado, todas as informações no dispositivo, incluindo mídia, mensagens, credenciais bancárias, localização, etc., podem ser comprometidas. O malware monitora as consultas de pesquisa inseridas pelo usuário no navegador Chrome incógnito.”
Felizmente para as vítimas, os agressores conduzem esta Ferrari como se fosse um Fiat 500, principalmente porque a utilizam para obter cliques nos seus anúncios.
Até o momento, a Kaspersky identificou cerca de 13 mil pontos de acesso infectados, a maioria localizados na Rússia, Japão, Alemanha, Brasil e Holanda. Se o malware detectar que o idioma ou fuso horário do dispositivo está relacionado à China, ele não será integrado; sugerindo que os atacantes podem ser de origem chinesa.
Além disso, o malware também é interrompido se a Google Play Store e o Play Services não forem encontrados no dispositivo, o que acredito significa que os dispositivos HarmonyOS (hardware Huawei) não estão sendo direcionados.
Enquanto isso, os aplicativos Android maliciosos da Google Play Store foram removidos, mas os pesquisadores estão aconselhando as vítimas a parar de usar esses dispositivos e substituí-los por alternativas limpas.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
