Recentemente foi descoberto que quase 5 milhões de equipamentos Android podem ter saído de fabrica com malware pré-instalado nos mesmos. Esta foi a conclusão de um relatório da empresa de segurança Check Point Research, no qual são indicadas empresas como a Samsung, Xiaomi, Huawei, entre outras.
O malware é conhecido como “RottenSys”, estando presente nos equipamentos como uma suposta ferramenta para gerir as redes sem fios. No entanto, a funcionalidade base do mesmo não seria a gestão das redes, apesar de ter garantido acesso total a várias permissões do sistema, o que lhe permite realizar diversas atividades nefastas nos equipamentos.
O malware instala-se de forma silenciosa no sistema, e normalmente sem grandes atividades em segundo plano para evitar ser detetado como atividade maliciosa. No entanto, ao longo do tempo, começa a apresentar aos utilizadores anúncios publicitários no ecrã, rendendo assim uma parte das receitas para os criadores. Entre os dias 2 e 12 de Março deste ano, o malware criou mais de 13.2 milhões de impressões relativas a publicidade, o que rendeu aos criminosos cerca de 115 mil dólares.
Além disso, o malware também estaria a criar uma botnet entre todos os equipamentos, a qual poderia ser utilizada para diversas atividades utilizando o poder de processamento dos smartphones. Uma das quais poderia ser a mineração de criptomoedas, algo comum de ser realizado por malware atual.
De acordo com os investigadores, o RottenSys foi encontrado em sistemas saídos de fábrica da Samsung, da Xiaomi, da Huawei, da Honor, da Oppo, da Vivo e da Gionee. Todos os equipamentos infetados tinham sido disponibilizados por uma empresa terceira, a Tian Pai. Até ao momento ainda se desconhece se esta distribuidora estaria a instalar o malware propositadamente nos equipamentos ou se teria sido vitima de um ataque.
Os dados apontam que a empresa começou a distribuir equipamentos com o malware desde setembro de 2016, e até ao dia 12 de Março de 2018 existiam 4.964.460 infetados no mercado. A grande maioria dos equipamentos afetados fazem parte da empresa Honor e Huawei.
Como verificar se está infetado?
Os smartphones afetados podem ter sido distribuídos por várias regiões do mundo. De forma a verificar se o seu equipamento está infetado, bastará aceder à lista de aplicações instaladas, a partir das Definições do Android, e procurar a existência dos seguintes pacotes:
Caso existam, bastará proceder com a sua remoção. Caso ainda assim tenha dúvidas, poderá também optar por descarregar a ROM original dos equipamentos e proceder com a sua instalação manual, embora este processo exija alguns conhecimentos técnicos.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech