Google confirma existência de malware em alguns dispositivos Android

O malware foi detectado há três anos, porém, mais tarde, sua evolução foi descoberta. Os hackers começaram a incorporá-lo no firmware dos smartphones Android de baixo valor, que eram comercializados principalmente na China.
Sputnik

O Google confirmou que alguns dispositivos Android apresentavam o malware pré-instalados nos novos aparelhos.

Segundo a Kaspersky Lab, em 2016, o malware, chamado Triada, era um cavalo de troia que conseguiria privilégios de root e exibia anúncios intrusivos no aparelho do usuário.

Google teria avisado EUA sobre riscos de vetar Huawei
Os analistas do Google conseguiram eliminá-lo de todos os dispositivos Android, mas em 2017 foi constatada a evolução do Triada a partir de um cavalo de troia.

A nova e sofisticada interação do vírus foi incorporada ao código fonte da biblioteca do sistema em telefones Android, segundo a empresa russa antimalware, Doctor Web.

O malware também se tornou mais perigoso, capaz de "contrabandear" diversos módulos de cavalos de troia para os processos de qualquer aplicativo, ou seja, eles poderiam roubar dados pessoais de aplicativos bancários ou interceptar mensagens nas redes sociais.

O cavalo de troia foi instalado de maneira profunda no sistema, sendo impossível removê-lo com aplicativos especiais, a única maneira de eliminá-lo era deletar tudo do telefone e instalar um firmware limpo.

Empresa portuguesa negocia com Huawei para substituir Google
De acordo com Lukasz Siewierski, da equipe de segurança e privacidade do sistema operacional Android, o Triada foi pré-instalado durante o processo de produção, assumindo que um fornecedor que utilizava o nome Yehuo ou Blazefire, que fornecia recursos adicionais ao fabricante original, estava fornecendo um aplicativo Android infectado.

Não se sabe quais são os modelos afetados, entretanto, segundo um relatório do Bleeping Computer, o malware estava presente em mais de 40 modelos, principalmente nos aparelhos de baixo custo vendidos na China, Polônia, República Tcheca, Indonésia, México, Cazaquistão e Sérvia.

"Coordenamos com os OEMs afetados para fornecer atualizações do sistema e remover os vestígios do Triada", ressaltou Siewierski.

Siewierski também afirmou que o caso envolvendo o malware é um bom exemplo de como os autores dessas ameaças para o Android estão se tornando mais adeptos.

Comentar