Os bastidores de um crime: smartphones podem chegar infectados de fábrica?
Nos últimos dias você deve ter se deparado com o resultado de um estudo que mostrou que alguns smartphones Android estão saindo da caixa infectados com malware. À princípio, isso não está relacionado às fabricantes ou às lojas que revendem dispositivos, mas pode oferecer riscos para os usuários.
Sobre o estudo divulgado pela CheckPoint
A empresa de segurança digital CheckPoint divulgou o resultado de um estudo no qual encontrou 38 aparelhos infectados com spywares em dois clientes diferentes. Em ambas as situações, os malwares foram pré-instalados no aparelho em algum momento não identificado da cadeia de fornecimento. Em outras palavras, algum funcionário mal intencionado instalou um software malicioso nos smartphones em algum ponto entre o momento em que o celular foi produzido na fábrica e o instante em que ele foi comercializado na loja.
Seguindo essa lógica, os malwares em questão não faziam parte da ROM oficial da fabricante. Em seis dos casos, o vírus foi instalado com privilégios de administrador (acesso root). Como consequência, o novo proprietário do aparelho não será capaz de remover o vírus com o simples ato de restaurar os dados de fábrica, o famosos reset. Aliás, para tanto, seria necessário fazer o flash da ROM oficial do aparelho, ou seja, reinstalar o software oficial da fabricante.
As ameaças foram encontradas em celulares de duas grandes empresas
Quais são os responsáveis por isso?
De acordo com a equipe que realizou a pesquisa, as ameaças foram encontradas em celulares de duas grandes empresas, as quais infelizmente não foram identificadas. Segundo a publicação, uma delas é uma “grande companhia de telecomunicações” e a outra uma “empresa de tecnologia multinacional”.
A maior parte dos malwares continham adwares (ex.: Loki malware) e ferramentas para roubo de dados. Em um dos casos foi encontrado um ransomware, que poderia trancar o celular com criptografia e só liberá-lo novamente mediante pagamento. Este último, claro, é o pior deles e poderia ser usado para chantagear usuários em crime de extorsão.
Adwares | Ransomware |
---|---|
Do inglês ad= "anúncio", e software = "programa", é qualquer programa de computador que executa automaticamente e exibe uma grande quantidade de anúncios sem a permissão do usuário. | Um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de "resgate" para que o acesso possa ser reestabelecido. |
Por que dispositivos Android são alvos comuns?
Como a plataforma móvel mais utilizada no mundo, o Android é um alvo certo para crimes digitais. Para se ter uma ideia, segundo o site StatCounter, que monitora o tráfego da web mundial para obter estatísticas de uso de navegadores e sistemas operacionais, a plataforma da Google está próxima de superar o Windows em percentual de dispositivos conectados. O último relatório da empresa mostra que 37,4% dos aparelhos online usam o sistema Android, contra 38,6% do Windows.
O Android é um sistema operacional seguro
Além disso, a quantidade de aparelhos rodando com o sistema operacional da Google é imenso, o número de fabricantes é muito maior do que, por exemplo, aparelhos rodando com o iOS, plataforma da Apple.
Somado a isso, a estrutura de análise de aplicativos hospedados na Play Store, feita pela Google, acaba abrindo portas para que desenvolvedores mal intencionados possam ludibriar o sistema e subir aplicativos maliciosos à loja, pois o processo de seleção é feito por computador.
O fato de termos versões ainda antigas do Android aumenta a vulnerabilidade do sistema. A Google oferece atualizações contendo patches de segurança mensais, porém, apenas para dispositivos rodando com Android 4.4 ou superior:
"Quando uma vulnerabilidade de segurança de alta ou moderada gravidade é corrigida no AOSP, notificaremos os parceiros do Android em relação aos detalhes do problema e forneceremos patches para um mínimo de três últimas versões do Android. A equipe de segurança do Android atualmente fornece patches para as versões 4.4 do Android (KitKat), 5.0 (Lollipop), 5.1 (Lollipop MR1) e 6.0 (Marshmallow). Esta lista de versões suportadas muda com cada nova versão do Android", Google.
Não entenda errado, o Android é um sistema operacional seguro. Por se tratar de um projeto de código aberto, existem muitos desenvolvedores fazendo contínua manutenção do sistema. Porém, o fato de ser muito popular e ter uma fragmentação absurda o torna mais vulnerável a ataques do gênero.
Lista de aparelhos infectados e alvo desta pesquisa
Apesar de não termos os nomes das duas grandes empresas de celular envolvidas neste esquema, pelo menos nos foi informada a lista de aparelhos que já chegaram aos clientes infectados.
Contudo, é muito importante saber que, independente dos dispositivos abaixo, não significa que todos os celulares das marcas listadas saem de fábrica com a segurança comprometida. De acordo com a CheckPoint, alguns aparelhos destes modelos foram adulterados em seu caminho até o consumidor, e isso não é padrão dos smartphones.
- Asus Zenfone 2
- Galaxy A5
- Galaxy S7
- Galaxy S4
- Galaxy Note Edge
- Galaxy Note 2
- Galaxy Note 3
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8.0 (tablet super antigo)
- Galaxy Tab S2
- Galaxy Tab 2
- LenovoS90
- Lenovo A850
- LG G4
- Oppo N3
- OppoR7 plus
- Vivo X6 plus
- Xiaomi Mi 4i
- Xiaomi Redmi
- ZTE x500
O curioso é que três dias depois da publicação deste estudo, os dispositivos da linha Nexus, da Google, foram removidos sem maiores explicações. Será que a remoção foi feita por erro na análise primária dos aparelhos? Será que forma removidos por pedido da Google? Enfim, não pude confirmar isso com a equipe que desenvolveu a pesquisa até o momento.
Espionagem: um problema da sociedade moderna
O resultado desta pesquisa levanta preocupações em relação à segurança dos dispositivos móveis, contudo, a espionagem e uso de tecnologias para levantamento de dados com o objetivo de extorsão são as preocupações da sociedade moderna.
Recentemente, o site Wikileaks publicou aquilo que chamou de "o maior vazamento de documentos da história da CIA", a agência de inteligência norte-americana. De acordo com a organização, os 8.761 documentos do "Vault 7" contêm “centenas de milhares de linhas de códigos de programação” que permitem à agência espionar smartphones rodando com os sistemas Android, iOS e Windows.
Em outras palavras, agentes da CIA estão introduzindo vírus para ter acesso ao microfone de um smartphone, por exemplo, mesmo quando estes estiverem desligados, permitindo que hackers da agência tenham acesso a milhares de conversas ao redor do globo.
Enfim, com conhecimento e acesso específicos, é possível interceptar a distribuição de um aparelho, seja a CIA ou uma quadrilha especializada em extorsão, e corromper o sistema a ponto de ter controle sob o mesmo. Isso aconteceu no passado, quando a fabricante chinesa Xiaomi foi acusada de enviar dados dos usuários dos seus smartphones para a China.
Na época, o Redmi Note estava continuamente tentando se conectar a um endereço de IP (protocolo de internet) em Pequim. O aparelho tentava constantemente fazer a conexão, mesmo depois do serviço de nuvem ter sido desligado. Pior que isso, mesmo reinstalando a nova e oficial versão do Android, o problema persistia. A Xiaomi nega qualquer tipo de envolvimento neste caso.
No mesmo ano, pesquisadores da G Data, empresa de cibersegurança da Alemanha, descobriram que o smartphone chinês Generic Star N9500 apresentava o mesmo erro. O aparelho tinha pré-instalado o programa spyware Uupay.D, que estava roubando dados e enviando-os para um endereço de IP na China.
Assim como no smartphone da Xiaomi, o programa de espionagem no Star N9500 não podia ser removido com reset de fábrica. Essa brecha de segurança do N9500 permitia que se ouvisse as chamadas telefônicas, se tivesse acesso aos e-mails e mensagens de texto, e se controlasse remotamente o microfone e a câmera do aparelho. Qualquer semelhança com o Vault 7, do Wikileaks, não é mera coincidência.
Como saber se o seu smartphone chegou infectado da loja
Claro que a primeira reação de um usuário quando confrontado com esse tipo de notícia é se perguntar sobre a possibilidade de ter um smartphone infectado. Porém, mais uma vez, tenha em mente que se o seu dispositivo aparece entre os nomes da relação acima, não significa que ele tenha saído de fábrica com a segurança comprometida.
Entrei em contato com Oren Koriat, do time de pesquisa da CheckPoint, mas não obtive mais informações sobre este estudo até a publicação deste artigo. Entretanto, na publicação no site da empresa de pesquisa, existem algumas dicas gerais para que os usuários sigam nestes casos:
- Evitar comprar smartphones de lojas que você não conhece ou que não tenham boa fama entre os usuários;
- Antes de comprar um telefone de um pequeno revendedor, você deve pedir para examinar o dispositivo. Ligue o aparelho, navegue um pouco na Web, conecte-se à rede Wi-Fi e assim por diante. Se você vir anúncios assim que desbloquear a tela do telefone ou até mesmo anúncios em tela cheia aparecendo em locais aleatórios, não compre o dispositivo.
- Evitar baixar aplicativos de lojas alternativas e não confiáveis;
- Manter o software do dispositivo sempre atualizado e com os devidos patches de segurança.
Um aplicativo antivírus é o que você precisa para ter certeza de que seu smartphone possui um malware pré-instalado
Qual é a medida mais eficaz nestes casos?
Se você comprou um aparelho e o mesmo foi entregue infectado, saiba que talvez você nem perceba que o dispositivo contém algum malware. Em conversa com Nikos Chrysaidos, Head de Mobile Threat Intelligence & Security na Avast, um aplicativo antivírus é o que você precisa para ter certeza de que seu smartphone possui um malware pré-instalado:
"O antivírus é a principal e, em alguns casos, a única maneira de saber se um smartphone está infectado com malware. Em muitos casos e como neste caso, o malware se esconde e funciona em segundo plano, o que significa, por exemplo, que o proprietário do telefone não verá o ícone do malware na lista de aplicativos em operação no telefone. Isto, naturalmente, é feito para que os malwares projetados para coletar informações pessoais possam permanecer no dispositivo durante o maior tempo possível, sem serem detectados."
Smartphones podem chegar infectados de fábrica?
Até que se prove o contrário, não, smartphones não podem chegar infectados de fábrica. Contudo, como comprovado pela CheckPoint, durante o algum ponto entre o momento em que o celular é produzido na fábrica e o instante em que ele é comercializado na loja, um malware pode ser instalado no dispositivo por uma terceira pessoa.
Você precisa se preocupar com isso? Talvez. Se você adquiriu o aparelho de lojas ou fabricantes com pouca credibilidade no mercado, sim.
Existe uma forma de verificar se o seu aparelho está infectado? Sim. Se você estiver preocupado ou desconfiado sobre a legitimidade do software do seu smartphone, instale um antivírus.
Você precisa de um antivírus instalado no seu smartphone para estar seguro? Não necessariamente. Se você não utiliza os serviços de lojas alternativas para download de aplicativos, não clica em botões com a promessa de descontos milagrosos ou correntes em apps de mensagem, você estará seguro no Android.
E aí, você se preocupa com o resultado desse estudo da CheckPoint?
-não quer ser raqueado não use smartfone, tablet, notebook, desktop e nada conectado na internet... caiu na rede pode virar peixe... tem que se cuidar... se cara entrar na minha conta bancária... ficará com pena.. e até fará uma doação
Nao uso nenhum antivirus no meu celular pq nao vejo necessidade eu baixo sim apps de fontes desconhecidas nao nego (pricipalmente aqueles que sao pagos no play store hehe) mas modestia parte me considero um usuario experiente o suficiente pra nao cair nessa,alem do mas meu aparelho galaxy s7 edge ja vem com um anti malware da intel no smart menager e tmb uso a vpn do opera max para navegar e evitar adwares.
antivírus pra mim nunca funcionou bem, tenho a impressão que são tudo enganação, o celular não tem nada, é só instalar um antivírus ou um app de limpar cache que o celular passa a ter tudo e sempre!
"Um aplicativo antivírus é o que você precisa para ter certeza de que seu smartphone possui um malware pré-instalado"
O haters de antivírus para android estar enfrentando um dilema agora, Não instalar o antivírus e deixa de descobrir se o celular estar com malware ou deixa o orgulho de lado instalar o antivírus para descobrir se o celular já chegou com malware?!
(Segundo os haters vc não precisa de um antivírus para o celular).
Desculpe, mas não entendi a matéria. O celulares são infectados em algum ponto entre a fábrica e o ponto de venda, correto? Mas se eles vem lacrados de fábrica, então como isso pode acontecer? O celulares analisados eram usados? Ou foram analisados na loja, antes de serem comercializados? Nesse caso, a culpa seria dos fabricantes. Eram de usuários? Se foram analisados telefones de usuários, realmente a possibilidade de estarem infectados é enorme. E isso não significa necessariamente que o processo tenha acontecido antes de eles comprarem os aparelhos. Achei que essa matéria ficou estranha. Ela não explica muita coisa, embora seja enorme. E, no final, não fica claro se a culpa é ou não dos fabricantes. E o título da matéria e todo o desenrolar dela leva a crer que a culpa seja deles. Mas lendo texto, no final não se chega a conclusão nenhuma.
Realmente a matéria ficou confusa, mas acho que foi feita assim (com interrogação no título) justamente pra instigar comentários dos leitores sobre esse assunto.
Tudo leva a crer que alguns larápios (que são revendedores) estão desembalando aparelhos saídos de fábrica pra infectá-los, reembalando e distribuindo aos consumidores!
E, vale mencionar que um backdoor não deixa seu ícone exibido na gaveta de apps, por motivos óbvios! Instalado dessa forma, uma formatação/restauração para o padrão de fábrica não resolve, porque esse backdoor estaria instalado como se fosse nativo, pra resolver só instalando a ROM original da fabricante, e a grande maioria dos consumidores não possui conhecimento pra fazer esse procedimento.
Cara, não sei se tem algo a ver. Porém, uma vez comprei um ASUS Zenfone 5 na FAST SHOP. Olhei o aparelho naquelas mesas que ficam expostos pra demonstração, gostei e resolvi comprar. Chamei o vendedor e o cara me deu até um desconto... Até aí tudo certo. Fiz o pagamento e ele emitiu a nota pra que eu pudesse retirar com o pessoal do estoque. Cheguei lá e todas as caixas tinham vários daqueles selos de lacres colados um por cima do outro, ou seja, já haviam sido abertas em algum momento. Fiz a minha reclamação, até porquê me fizeram pagar primeiro pra depois receber um produto nessas condições e a única justificativa que me deram é que TODOS ELES SÃO ABERTOS NA HORA DA DISTRIBUIÇÃO PARA TESTE. Achei ridículo isso. Nunca mais compro nada lá. É um tanto estranho analisando nesse contexto da matéria.
Se preocupar, sim, visto que a ameaça é real e todo cuidado é pouco, ainda mais com um problema que tá vindo de fábrica.
Tudo indica que são as famosas shop ROMs , facilmente podem.ser substituídas pelas ROMs originais do fabricante , não há necessidade de pânico .
Olha que viagem 😐
Se os smartphones vem com o virus instalado de fábrica, rodando em segundo plano, não exibe ícone na gaveta de apps, QUE CARALHO UM ANTIVÍRUS VAI ME AJUDAR GNT, "mas Fábio o antivírus vai detectar o vírus" COMO VÃO REMOVER?
Infelizmente quem sabe reinstalar a rom stock é minoria e algumas fabricantes vc acaba perdendo a garantia ao fazer isso, resta saber se é mau ou mal💃
Se a Rom Stock for oficial da fabricante não se perde a garantia
Desbloquear o bootloader pra flashear a rom, acho q anula sim a garantia
Há dois dias fiz uma verificação em meu smartphone com o Malwarebytes, e não é que o bichinho achou uma extensão de vírus atrelada à um APK de tema pro KLWP que eu havia baixado na internet! Era uma espécie de trojan, infelizmente não me lembro exatamente do nome do arquivo, nem da extensão, mas lembro que ele era direcionado ao Windows, visando infectar meu computador durante a conexão USB para troca de dados, sorte que quase não uso o meu Notebook e por isso não havia conectado os dois. Mas fica o alerta que existem muitos vírus pra Android que são criados visando infectar o Windows quando vc conectar os dispositivos. Esse alerta já foi dado pela própria CheckPoint.
Quem tem o Zenfone 2 ja estava bravo por causa da atualização agora nem se fala
Parece que voltamos à uma época em que precisávamos formatar o computador assim que tirávamos da caixa para retirar o monte de lixo que as fabricantes mandavam instalado, a diferença fica que agora precisamos fazer isso no smartphone e para retirar vírus.
O problema é que nesse caso nem formatar resolve, já que os Malwares estavam instalados como apps de sistema.
Sinistro isso! Muito preocupante por sinal!
antivirus? eu prefiro passar essa. o lance é reinstalar a rom stock ou uma custom assim que comprar o cel kk sem +
A questão é que nem todo usuário de Android tem conhecimento desse nível e se torna, quase que, inviável aplicar esse tipo de recurso.
Sem contar que, qual seria o usuário que se arriscaria a tentar instalar uma nova ROM, ainda que seja a original, após ter adquirido o aparelho; ter um problema com o dispositivo e perder a garantia?
Então eu penso que a sugestão do texto, de usar um antivírus, seja mais sensata, rápida e barata para se garantir de que não há nenhum problema com o aparelho. Estando tudo OK, desinstala-se o antivírus posteriormente.
E não tem mais nenhuma briga por isso!
Eu não acho q esses aplicativos q se dizem antivírus pro Android realmente tenham essa função, na verdade, eles parecem mais aplicativos de limpeza normal, tendo o nome antivírus só pra dar "peso" e os leigos baixarem. Por isso eu acho q só resolveria com a reinstalação da ROM msm, independente das pessoas serem leigas no assunto ou não, daí já seria questão de sorte, digamos assim.
Não estou colocando em questão um jogo de loteria e, sim, uma prevenção para garantia de um patrimônio.
E, algumas vezes, usei antivírus para garantir uma instalação segura de um aplicativo no meu celular baixado fora da Play Store e funcionou. Tanto que até no PC, o aplicativo foi acusado como malware quando conectei o aparelho.
Isso com certeza é implantado no caminho entre a fábrica e o consumidor. É impressionante como tem gente usando a inteligência para o mal. Se esse monte de vagabundo trabalhasse para produzir o mundo seria muito melhor.
Caro Sidney, seu pensamente é utópico. Desde de sempre o ser humano usou a inteligência para o maU. É inerente a nossa raça.
Sim, nem é meu pensamento porque não espero nada do ser humano. Por isso sou veterinário. Só não entendi porque você escreveu maU.
Explico:
Você está sendo mau! (antônimo: sendo bom)
Estou me sentindo mal! (antônimo: sentindo bem)
O Lobo Mau passou mal depois que comeu a vovozinha. rss
Kkkkkkkkkkkkkkkkkkkk' que merda, hein. Coitado do Lobo.
Bacana você ser veterinário Sidney! Já reparou que eu adoro os cães né?
Temos um veterinário no AP...
Que bom!
Também gosto de cães Brother Neri...
kkkk... Diniz, mas na minha frase o antônimo é BEM, por isso usei o MAL.
"É impressionante como tem gente utilizando a inteligência para o bem" (e não para o bom)
"É impressionante como tem gente utilizando a inteligência para o mal" (e não para o mau)
Eu já percebi que você gosta de cães faz tempo, por sua foto. Sou veterinário e escritor. Na veterinária trabalho com reabilitação (fisioterapia e acupuntura). Dá uma olhada no meu facebook ou na minha página sidneypiesco(com)(br) - não posso colocar endereço de site que é barrado aqui. Como escritor tenho 3 livros publicados e um que vai ser lançado no final do mês.
Eu prefiro as caxorras rsrs
Esses sim, são nossos melhores amigos Cláudio!
Muito legal hein Sidney? Se especializou em áreas interessantes mesmo! Vou olhar o site, muito obrigado!!!
Esse Andreu....
kkk...
Passei maL vendo esses caras querendo corrigir o Português dos outros e fazendo pior.
"Portugueis bein iscrividu qui ninguein coreji."
Vou visitar seu site Brother...
KKKKK
Andreu é uma figura!
Sidney, obviamente esse problema ocorre na cadeia de distribuição (no caminho entre a fábrica e o consumidor), nesse caminho um backdoor pode ser facilmente instalado, e o usuário nem saberia que ele está lá bem na surdina enviando dados.
Ontem mesmo eu estava comentando com o Marcelo Neri sobre esse assunto
http://www.androidpit.com.br/ofertas-aniversario-gearbest-semana-2?c=2375506#comment2375506
Verdade. Eu vi essa conversa.
Interessante Luiz, gente mal intencionada não perde tempo mesmo!
Sim, Marcelo. Esses larápios (que são revendedores) estão desembalando aparelhos saídos de fábrica pra infectá-los, reembalando e distribuindo aos consumidores!
E, vale mencionar que um backdoor não deixa seu ícone exibido na gaveta de apps, por motivos óbvios!
Pelo numero de aparelhos da lista infectados, podemos supor que uma das duas empresas seja a SAMSUMG, o interessante é que, toda linha Note ta no meio.
Squalo, se você fosse implantar um malware em aparelhos, escolheria a empresa que vende mais ou a que vende poucas unidades? Acho que essa é a razão pela qual a Samsung deve estar no topo da lista. É mais ou menos como falar que OSX não tem vírus e Windows tem. A Empresa que mais vende vai atrair mais gente mal intencionada.
Manter atualizado com os últimos patches de segurança.... kkkk eu uso um LG K8 vai fazer 1 ano que não chega patch de segurança.
Bom, neste caso está atualizado! (desculpe, não contive a vontade de fazer a piada)
É engraçado ver um tablet de 2013 com a denominação de "super antigo". Então eu sou o quê? Pré-histórico?...kkkkkkk
Não Sidney, mas é curioso ver um tablet que completa 4 anos entre os dispositivos que ainda são usados neste tipo de crime: ou é extremamente popular, ou barato ou simplesmente os dois e ainda fácil de ter o sistema burlado. É neste sentido.
Também acho estranho, porque tenho um parado na gaveta e sei que ele não é popular (pouquíssimos foram vendidos) e ele era muito caro na época, por ser uma novidade. Está parado porque a bateria é muito ruim. Mas o que acho curioso é algo ser super antigo com 4 anos.
Eu também tenho um desse. "Tamo junto!"
O meu tá enferrujando no armário. A bateria dura pouco tempo e não tenho paciência de ficar carregando toda hora. Comprei um Note 2014 edition que é show e uso até hoje. Não troco por nada.
O meu só está faltando o display. Se quiseres negociar o teu pra eu aproveitar o display...
Chupa OLX.
Eita dinossauro Sidney! kkk...
Capitão Cavernaaaaaaaaaa!!!
kkkk... se você lembra do capitão caverna é porque é velho também....kkkkk
O AC já passou dos 40 também Sidney! rs...
Não exagera! Eu ainda estou na casa dos 30.
kkkkkkkkkkkkkkkkk
Preparando para ver quem somente lê o título da matéria e vai direto soltar bobagens nos comentários...
que sacanagem isso viu...
Vírus? Pqp ainda vão teimar com essa merda de usar antivírus até quando?
Acho que você não entendeu, Henrique. Não estou incentivando os usuários a usarem o antivírus por segurança, o que digo na matéria é que caso você queria verificar seu aparelho para qualquer tipo de malware, o antivírus pode te dar uma resposta. Você tem uma sugestão melhor?
Podia ter dormido sem essa...!
Pois é kkk