- A Kaspersky descobriu que novos dispositivos Android vêm com o malware Keenadu pré-instalado
- Variantes de firmware dão aos invasores controle total sobre aplicativos, dados e pesquisas
- Mais de 13.000 infecções detectadas; vítimas planejam substituir os pensamentos suspeitos
Tenha cuidado ao comprar seus dispositivos Android – pois os especialistas alertaram que alguns são pré-carregados com malware sinistro que pode assumir o controle de todo o seu dispositivo, espionar seus dados, fazer alterações e muito mais.
Pesquisadores da Kaspersky descobriram uma nova variante de malware, chamada Keenadu, operando nos bastidores com vários níveis de comprometimento, dependendo de como é implantado.
O pior é que o Keenadu é desenvolvido no nível do firmware, o que significa que alguém instalou o SO abaixo, e antes mesmo do aparelho ser vendido no mercado. Como os especialistas o viram incorporado em aplicativos do sistema, roteado por APKs maliciosos e até mesmo por aplicativos. Google Play Store – mas explicam as variantes no nível do firmware, era de longe a mais perigosa.
Não por causa de abuso
“Esta variante do Keenadu é um backend totalmente funcional que dá aos invasores controle ilimitado sobre a máquina da vítima”, explicou Kaspersky.
“Ele pode infectar todos os aplicativos instalados no dispositivo, instalar qualquer aplicativo a partir de arquivos APK e fornecer-lhes quaisquer recursos. Como resultado, todas as informações sobre o dispositivo, incluindo mídia, mensagens, documentos bancários, localização, etc. podem ser roubadas. O malware também monitora as solicitações do usuário no navegador Chrome em modo desconhecido.”
Felizmente, os agressores da vítima dirigem esta Ferrari como se fosse um Fiat 500, por isso a utilizam principalmente para clicar em anúncios.
Até agora, a Kaspersky identificou cerca de 13.000 endpoints infectados, principalmente na Rússia, Japão, Alemanha, Brasil e Holanda. Se a linguagem de máquina ou fuso horário do malware estiver associado à China, ele não será integrado – possivelmente sugerindo que os invasores são de origem chinesa.
Além disso, o malware também para se a Google Play Store e os serviços de jogos não forem encontrados no dispositivo, o que, acredito, significa que os dispositivos HarmonyOS (hardware Huawei) não são alvo.
Os aplicativos Android maliciosos que estavam na Google Play Store foram removidos entretanto, mas os pesquisadores estão aconselhando as vítimas a usar esses dispositivos e substituí-los por alternativas limpas.
O caminho BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos para encomendar a primavera para obter notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok Receba notícias, análises, unboxings em formato de vídeo e atualizações regulares nossas whatsapp também
