Malware perigoso veio pré-instalado em telefones Android e ninguém fez nada por anos

Quando você compra um novo smartphone, ele sempre vem com muitos aplicativos pré-instalados. Estes são feitos para tornar a sua experiência fácil e divertida desde o início. Dependendo do telefone e do sistema operacional em execução, você deve encontrar chamadas, mensagens, navegador, câmera e outros aplicativos essenciais, além de alguns aplicativos populares de redes sociais (por exemplo, Facebook ou Twitter) e, é claro, o aplicativo loja. Se você não é um usuário de telefone pela primeira vez, já deve estar familiarizado com a maioria desses aplicativos. No entanto, você pode encontrar alguns obscuros também. Você nunca deve ignorá-los porque eles podem se tornar maliciosos.

Apps de malware pré-instalados não afetam todos os smartphones

É um pensamento assustador que aplicativos de malware pré-instalados em telefones Android é uma coisa para começar. Isso significa que os fabricantes ou os distribuidores de smartphones estão expondo deliberadamente usuários do Android a aplicativos de malware? Isso pode não ser o caso exato. A coisa é que toneladas de novos aplicativos são desenvolvidos todos os dias. No início de 2018, mais de 6.000 novos aplicativos foram adicionados à Google Play Store diariamente, e é muito provável que esse número tenha crescido desde então. É claro que nem todos esses aplicativos ganham atenção, e muitos são excluídos antes que alguém tenha a chance de baixá-los. Isso porque os criminosos virtuais estão explorando plataformas como a Google Play Store para promover aplicativos de malware. Por exemplo, há pouco tempo, o Google excluiu 46 aplicativos de malware que comprovadamente cometeram fraudes de anúncios, e 200 aplicativos de malware adicionais foram excluídos no mesmo mês porque estavam infectados por adware.

No geral, os aplicativos de malware são bastante predominantes. Isso, claro, não significa que eles estejam em toda parte. Se você comprar um dispositivo confiável de um fornecedor confiável e tomar todas as precauções de segurança, poderá viver sua vida inteira sem enfrentar um aplicativo de malware. Claro, você tem que começar com um dispositivo respeitável. Não estamos falando de Samsung, OnePluses, Xiaomis ou Google Pixels, é claro. São os dispositivos mais obscuros e menos populares nos quais precisamos pensar. O Triada - que é um cavalo de Tróia que precisamos examinar mais de perto - foi encontrado como um aplicativo de malware pré-instalado em dispositivos Android dos quais você talvez nem tenha ouvido falar. Você pode encontrar uma lista completa aqui , e alguns dos dispositivos comprometidos incluem Leagoo, Doogee, Vertex Impress, Haier e Cherry Mobile Flare. Se você possui algum dos dispositivos que pode encontrar na lista, talvez seja necessário repensar toda a segurança virtual.

O que é Triada e como se agregou ao seu smartphone?

Triada não é uma aplicação singular. Na verdade, é uma família de aplicativos de malware que existem desde, pelo menos, 2016. De acordo com pesquisadores do Google , que analisaram esse malware e compartilharam suas descobertas em um post no blog, os aplicativos da Triada agem como aplicativos de spam que inundam o dispositivo com anúncios aleatórios. Isso significa que, se esse Trojan clandestino foi pré-instalado em seu smartphone, é provável que você enfrente vários anúncios chamativos que, às vezes, podem impedir que você use seu telefone normalmente. De acordo com pesquisadores, em 2017, a infecção passou do enraizamento para o uso de aplicativos pré-instalados que poderiam abrir backdoors.

Se a Triada tiver sucesso em abrir um backdoor, ele poderá executar um código de malware. Ele também pode verificar os aplicativos em execução para ver quais estavam sendo executados na parte superior. Se, por exemplo, um aplicativo do navegador estivesse ativo, o cavalo de tróia poderia alimentar anúncios do plano de fundo. Ele também pode baixar aplicativos do servidor C & C e fazer com que pareçam estar sendo baixados do aplicativo Google Play. É tudo fascinante, mas não explica como exatamente esse aplicativo de malware chegou a ser pré-instalado em tantos dispositivos. De acordo com os pesquisadores do Google, um ator de terceira parte injetou a infecção durante o processo de produção, em algum momento. Acredita-se que uma festa que atende pelos nomes Yehuo e Blazefire seja a culpada. O mais louco é que estamos aprendendo sobre isso AGORA, pelo menos dois anos depois que a Triada se autoinjetou como aplicativo de malware pré-instalado no Android primeiro. A boa notícia é que o Google está trabalhando com os fabricantes para resolver o problema, e muitos dos dispositivos afetados anteriormente devem ter o Trojan removido até agora.

E agora?

Usuários regulares de smartphones não podem fazer muito para resolver o problema da Triada, e certamente não podem impactar os processos e procedimentos introduzidos pelos fabricantes. Basicamente, a bola está em suas mãos, e são eles que precisam garantir que os dispositivos não vêm com aplicativos de malware pré-instalados. Por outro lado, é responsabilidade do consumidor consumir com responsabilidade. Sempre que você estiver prestes a comprar um novo gadget, instalar um novo aplicativo ou assinar um novo serviço, precisará fazer sua lição de casa. A pesquisa é sempre importante e, sem dúvida, você deseja obter fornecedores confiáveis de produtos e serviços. Quanto mais respeitáveis são, mais importante é sua reputação para eles e, para sustentá-la, as empresas precisam investir em segurança. Isso significa que você provavelmente comprará um smartphone mais seguro se o adquirir de um fabricante e fornecedor de renome.

Se você comprou um dispositivo impactado pelo Triada pelo menos nos últimos três anos, precisa pensar na sua segurança virtual. Em primeiro lugar, verifique com o fabricante se eles removeram o Trojan. Se não tiverem, você precisará procurar outro dispositivo. Em segundo lugar, redefina seu dispositivo para garantir que nenhum aplicativo de malware ou módulos de malware potencialmente baixados pelo cavalo de Tróia permaneçam ativos. Em terceiro lugar, não ignore outras ameaças. Triada é apenas uma das muitas ameaças que você pode enfrentar se não tomar medidas de segurança. Claro, a proliferação deste Trojan é digna de atenção, mas há ameaças que podem piorar. Para garantir que seus dispositivos Android sejam SEMPRE seguros, use senhas fortes , ative a autenticação de dois fatores / fatores , empregue serviços de VPN, instale aplicativos de segurança confiáveis, cuidado com esquemas de phishing, mantenha-se com fontes de aplicativos confiáveis e, Claro, use sempre a cabeça.

Por Foley
August 5, 2019
Android Malware
Portuguese
August 5, 2019
Android Malware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.