Milhões de dispositivos celulares Android foram infectados por um vírus antes mesmo de saírem da fábrica. Os aparelhos afetados foram principalmente modelos de baixo custo vindos da China, comprometidos diretamente no firmware a partir de plugins maliciosos, com a intenção de roubar dados e códigos de autenticação de dois fatores.
Aparelhos infectados
Como funciona
Pelo que Yarochkin deu a entender, esse não é o primeiro caso da ação criminosa e ele a atribui à competição acirrada no setor de firmwares.
Ao passo que o processo de instalação de plugins foi facilitado, um mercado surgiu na dark web: a intenção é comprometer o sistema operacional Android com vírus para, então, acessar dados e vendê-los.
Na ação, os criminosos instalam plugins que redirecionam dados, como cookies de acesso a redes sociais ou credenciais pessoais. Eles vendem essas informações ou “alugam” os malwares para outros criminosos, que os usariam para redirecionar o tráfego do vírus para outros dispositivos comprometidos.
Como se prevenir
Com informações de The Register
Fonte: Olhar Digital
Comentários