Android

Encontrado malware pré-instalado em 38 smartphones Android

83 Comentários

No segmento dos dispositivos móveis, o Android é aparentemente o principal alvo dos piratas informáticos. Recentemente, a Checkpoint revelou que descobriu a presença de malware que foi pré-instalado em vários equipamentos de duas grandes empresas.

Saiba quais foram os equipamentos onde foi encontrado malware.


O malware é hoje uma das maiores pragas do mundo tecnológico. Apesar de todos os mecanismos de validação e verificação de qualidade do produto, a verdade é que, e não se percebe muito bem como, há smartphones que chegam ao mercado com malware pré-instalado. A descoberta foi pela empresa Check Point e, segundo as informações, o malware não faz parte da ROM oficial mas foi instalado ao longo da cadeia de distribuição dos dispositivos.

Mais curioso ainda foi o facto de existirem 6 casos onde o malware foi instalado diretamente na ROM, com privilégios de sistema, o que significa que, nesses casos, o firmware tem de ser de novo reinstalado no equipamento.

Do malware descoberto, destaque para o popular Loki e para o Slocker. O Slocker é um ransomware que usa algoritmo de criptografia AES para cifrar todos os ficheiros no dispositivo e depois exigir um resgate. O Slocker usa o Tor para as comunicações com o servidor de C&C (sigla para “Comando & Controlo”).

Quais os equipamentos infetados?

De acordo com a investigação, foi encontrado malware nos seguintes dispositivos:

  • Galaxy A5
  • Galaxy S4
  • Galaxy S7
  • Galaxy Note 2
  • Galaxy Note 3
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8.0 
  • Galaxy Note Edge
  • Galaxy Tab 2
  • Galaxy Tab S 2
  • LG G4
  • ZTE x500
  • Oppo N3
  • vivo X6 plus
  • Asus Zenfone 2
  • Lenovo A850
  • Lenovo S90
  • OppoR7 plus
  • Xiaomi Redmi
  • Xiaomi Mi 4i

No site da ARS está publicada uma lista ligeiramente diferente – ver aqui.

Sabe-se ainda que estes equipamentos estavam ao serviço de duas grandes empresas: uma na área das telecomunicações e uma outra multinacional na área da tecnologia.

Esta não é a primeira vez que se descobre malware pré-instalado em dispositivos Android o que é muito preocupante. Isto significa que os processos de distribuição são vulneráveis o que é inadmissível a este nível.

Via CheckPoint

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Android smartphone

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Vai ser possível testar apps do Windows 10 dentro da publicidade
Artigo anterior

Vai ser possível testar apps do Windows 10 dentro da publicidade
UC Browser: Um browser fabuloso para o Windows 10
Próximo artigo

UC Browser: Um browser fabuloso para o Windows 10
PUB

Comentários

83

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Pedro Fernandes
    Pedro Fernandes

    Como se remove o dito malware?
    Como é que, por exemplo, vem instalado em smartphones da Google? Há alguma coisa que não ficou bem explicado…

    Responder
    1. Avatar de Carlos Costa
      Carlos Costa

      Fazes reset ao firmware. 🙂

      Responder
      1. Avatar de Brasão SS
        Brasão SS

        Isso não funciona. Se vem na ROM de origem continua lá. Talvez o root e depois desinstalar as ditas apps.

        Responder
    2. Avatar de Freitas
      Freitas

      Reinstalação da ROM

      Responder
      1. Avatar de Brasão SS
        Brasão SS

        Aconteceu comigo num LeEco 1 pro em que trazia 1 malwares na ROM original. Mesmo ao reinstalar a ROM de novo o malware continuava. Tive 2 soluções. Root e remover a App com malware, ou mudar a ROM. Optei pela primeira.
        Curiosamente comprei um LeEcoLeMax 2 e a ROM vinha limpinha, sem stress nenhum. E da mesma marca. Por isso, e reinstalação da ROM nem sempre resolve. Depende dos casos. Este foi o meu.

        Responder
        1. Avatar de Miguel
          Miguel

          Mas a questão é: Como detectaste que tinhas um malware?

          Responder
        2. Avatar de João MS
          João MS

          Como sabes que vinha com malware?

          Responder
          1. Avatar de Brasão SS
            Brasão SS

            @João MS e @Miguel
            No meu caso usei 3 Apps para detectar. Uma foi a ZoneAlarm, QuadRooter, e a bem conhecida Malwarebytes.
            Mas este foi o meu caso. A App em questão chama-se AntKeyboard. Já vinha pré-instalada. Outra de risco vermelho era um clone da App YouTube, também agarrada à Rom. Não se tratava da App oficial da Google.
            Mas cada caso é um caso. E com vocês pode ser diferente. É uma questão de experimentarem estas Apps e verem o que vos aparece. No meu LeEco Le Max 2 já não apareceu nada. Aparentemente está limpinho.
            Abraço

  2. Avatar de Pedro S.
    Pedro S.

    No caso da Xiaomi, os telemóveis oriundos com rom oficial por norma nao trazem malware. O problema está nos que trazem as roms alteradas, as vendor rom. Mas consegue-se colocar a rom original ou uma sem malware sem problema…

    Responder
    1. Avatar de Hugo
      Hugo

      Mesmo.
      A primeira coisa que fiz quando recebi o meu foi instalar uma rom oficial de raiz, pois a rom que ele trazia era muito suspeita.

      Responder
      1. Avatar de Pedro S.
        Pedro S.

        Eu optei pela Xiaomi.eu, mas é a mesma coisa… 😉

        Responder
      2. Avatar de Amilcar Alho
        Amilcar Alho

        O mesmo que eu fiz quando recebi o meu ZF2 oriundo da China. Nem fui ver se a que trazia era suspeita ou não.

        Responder
        1. Avatar de Hugo
          Hugo

          O meu cortava as letras das sms (só a primeira linha). E o youtube crashava SEMPRE que tentava ver alguma coisa LOL)

          Responder
      3. Avatar de Mendes
        Mendes

        E como saberes que estas a instalar a ROM certa? Ou qual o sitio que achas mais seguro para ires buscar a ROM?

        Responder
        1. Avatar de Pedro Ramos
          Pedro Ramos

          Tens que ir ao site oficial do fabricante, lá deverás encontrar as rom e o apoio técnico sobre como instalar as mesmas. Caso se trate de um Xiaomi vai a http://en.miui.com/download.html

          Responder
          1. Avatar de Mendes
            Mendes

            Por acaso é samsung. Note 4.
            Mas no site nao consigo encontrar nada. Podes dar uma ajuda?

          2. Avatar de Hugo
            Hugo

            @Mendes pensei que tinhas Xiaomi.
            No caso da Samsung são mais fechados na questão da instalação de roms. Penso que terás de fazer root, mas deixo esse assunto para os mais entendidos.

        2. Avatar de Hugo
          Hugo

          A questão da mais ou menos segura é sempre a velha história do “confiar” em alguma coisa.
          Eu instalei a oficial de china (tem inglês) e está 5 estrelas. Penso que as da comunidade miui PT também sejam de confiança.

          Responder
          1. Avatar de Mendes
            Mendes

            Pois, eu acho que eles nao disponiblizam no site deles. Se quisesse instalar alguma coisa tinha de ir buscar a outro lado qlqr por isso secalhar o melhor é deixar estar como esta. Tambm nao sou muito entendido nisso.

        3. Avatar de Brasão SS
          Brasão SS

          @Mendes
          Já procuraste neste site.

          https://www.sammobile.com/firmwares/

          Eu tenho o link da lista de todas as firmwares originais da Samsung . Mas só quando chegar a casa é que te consigo dar o link direto para download. Pensei que o tinha nos computadores do trabalho, mas está nos computadores de casa. Se quiseres diz, que logo à noite coloco aqui.
          Se alguém tiver que coloque. Já repus em muitos modelos, mas agora não tenho o link direto para download.
          Abraço.

          Responder
          1. Avatar de Mendes
            Mendes

            Por acaso ja andei por ai.
            Mas podes enviar se n te importares

          2. Avatar de Brasão SS
            Brasão SS

            https://www.sammobile.com/firmwares/database/SM-N910F/

            Confirma se é este o teu modelo.
            Vai ao link onde diz Portugal e clica.

          3. Avatar de Brasão SS
            Brasão SS

            https://www.sammobile.com/firmwares/download/124602/N910FXXS1DQB4_N910FOXX1DPI1_TPH/

            Para o modelo do teu note 4 creio que seja esta firmware.
            Tens as instruções na página
            Abraço

      4. Avatar de PL
        PL

        E é por isso que a Apple tem clientes, uma grande parte (os números mostram isso) prefere pagar para não ter de se chatear com essas cenas.
        Já sei que o iOS pode ser atacado, mas a sério vocês acham que a maioria de executivos e outros com trabalhos de 10 e mais horas por dia, tem tempo para andar a brincar com ROMs.
        Além disso uma grande maioria dos consumidores não sabe como alterar a ROM, nem com instruções passo a passo.

        Responder
  3. Avatar de João Morais
    João Morais

    Que preceito há a efectuar para erradicar o malware … o que nos interressa agora é saber como erradicar o problema

    Responder
    1. Avatar de Márcio Rosa
      Márcio Rosa

      Hahahaha “brincar com roms” bela maneira de dizer que são simplesmente limitados demais para se aventurarem lol

      Responder
  4. Avatar de LG
    LG

    No blog-post da Checkpoint não fala em Nexus nenhuns…

    Responder
    1. Avatar de Eu Mesmo
      Eu Mesmo

      Sabes como e…

      Responder
    2. Avatar de Pedro Pinto
      Pedro Pinto

      A lista foi obtida daqui: https://arstechnica.com/security/2017/03/preinstalled-malware-targets-android-users-of-two-companies/

      Responder
    3. Avatar de ricardo
      ricardo

      Check Point didn’t disclose the names of the companies that owned the infected phones. Update: Monday, 3/13/2017, 6:16 Pacific Time: An earlier version of the Check Point blog post included Nexus 5 and Nexus 5x, but those models were removed without explanation in an update made over the weekend.

      Responder
  5. Avatar de Belmiro
    Belmiro

    1) Samsung Note 8 ainda vai ser lançado

    2) como se faz para identificar se se tem

    3) como se faz para erradicar isso

    Responder
    1. Avatar de int64
      int64

      Refere-se ao Galaxy Note 8.0 e não ao Galaxy Note 8
      Penso que a referência é a um tablet Samsung
      http://www.fnac.pt/Samsung-N5110-Galaxy-Note-8-0-Wi-Fi-16GB-White-Tablet-Tablet-Android/a686664

      Responder
  6. Avatar de bikes
    bikes

    Comprem um iphone que isso passa 😉

    Responder
    1. Avatar de Freitas
      Freitas

      Sim, claro esse também não é imune.

      Responder
      1. Avatar de FilipeOS
        FilipeOS

        Estes iluminados pensam que o iphone é algum santo…

        Responder
        1. Avatar de Brasão SS
          Brasão SS

          Santo não é de certeza. Mas verdade seja dita, não tens nem 10% dos problemas que tens no Android. Uso as duas plataformas e sei bem do que falo. Contrariar isso é mesmo falta de conhecimento do ecossistema da Apple e do seu funcionamento. Todos os dispositivos são passíveis de ter falhas é certo, mas nem se compara uma coisa com outra.
          Portanto para alguns iluminados… não pensem que é tudo igual, pois isso é puramente fanatismo vosso contra a Apple. Abraço.
          😉

          Responder
          1. Avatar de Freitas
            Freitas

            Mas já agora que problemas tens no Android?

          2. Avatar de FilipeOS
            FilipeOS

            Com um sistema fechado e estupidamente limitado claro que não tens 10% dos problemas.

            Tenho o meu 6P e não tem nem 1 problema, vai da forma que usas ambos… não tenho nem nunca tive num dispositivo android.
            Já o iPad só serve mesmo para videos etc, o iMac devolvi.

            São casos, não se pode generalizar, claro que eles ao mexerem nas ROMs que o problema agrava, fora a fragmentação.

          3. Avatar de Brasão SS
            Brasão SS

            @Freitas
            Sejamos francos e honestos. Acima num dos meus comentários mencionei um problema que tive com um LeEco 1 Pro. Malware na Rom original. Já imaginas o trabalho que tens de fazer root ou mudar a Rom? Para quem sabe isso não é difícil. Mas para as massas de gente isso é chinês. Outros problemas na ligação de acessórios Bluetooth a um Sansung S4. Alguns nem emparelhavam. Bizarro que no iPhone nunca tive nenhum problema desses, até acessórios baratos ligavam-se sem stress nenhum. Uma smartband não ligava num HTC via Bluetooth. Apps a crashar do nada. Uma coisa que me irrita é ter que fechar as Apps em backgroud no android senão a RAM lá se vai e começam os lags e engasgos. Então se estás a instalar Apps ao mesmo tempo, aí é que sentes bem os engasgos e lag. No iOS isso nem se coloca. Podes ter 100 Apps abertas em backgroud no iOS que ele funciona fluidamente e sem lag.
            Depois tens de ter noção que há problemas que uns android users têm e outros não. Mas se fazeres a somatória de todos verás que são muitos. O que não falta é fóruns por aí a mostrar “montes” de chatices e problemas que android users têm. Users que não pescam nada de tecnologia, massas. É verdade que para nós que percebemos do assunto, faz parte do nosso dia a dia, profissionalmente, ou apenas por gosto, conseguimos resolver tudo com relativa facilidade, daí já ser clichê lermos comentários a dizer que “não tenho nehum problema com Android”. Alguns sabem resolver, outros apenas dizem por dizer, mesmo tendo problemas. Se para ti ou outros isso não são problemas, fica a saber que no iOS isso praticamente é inexistente. Salvo rara excepção de uma App que crasha no iOS. Mas nada a ver com android.
            O que quero dizer, é que embora eu tenha poucos problemas no android, esses não existem em iOS. Se juntarmos todas as marcas android e os seus problemas, terás muitos problemas juntos. Se juntares todos os modelos Apple com iOS e os seus problemas verás que embora também tenham problemas é uma quantidade muito inferior. Não é difícil perceber a lógica. Android está preparado para “milhentos” devices. iOS para meia dúzia. Só por aí há se chega lá. Nos meus devices Android tenho uns problemas, nos teus tens outros, mas somando tudo, acaba por ter muitos. Quando falo em android ter muitos mais problemas que iOS, é de forma geral e genericamente falando. O post de hoje vem juntar mais problemas aos que já existem.
            Abraço. 🙂

          4. Avatar de Freitas
            Freitas

            Root é algo simples hoje em dia. problemas nunca tive, já agora uso gama Sony, não sei o que lentidão, nem nada do que mencionas. Agora separa a Sony das outras empresas para comparar com o iPhone. Muitos problemas vem porque as ROM são mal alteradas, lojas e operadoras fazem alterações, isso acontece por ser um sistema livre, já o ios não o é, e não dá para fazer comparação. Agora comprara o sistema da blackberry, é muito melhor e mais seguro que o ios, mesmo depois de morto. isso é a tua experiência em aparelhos gama baixa, a minha é de aparelhos gama alta, incluindo BB e iPhone.

          5. Avatar de RuiZ
            RuiZ

            Explica lá essa do sistema fechado e limitado!

            O nexus também é fechado e limitado

          6. Avatar de Brasão SS
            Brasão SS

            @FilipeOS
            “Com um sistema fechado e estupidamente limitado claro que não tens 10% dos problemas.”
            Isso já foram tempos. Até à versão do iOS 7.1.2 concordaria contigo. Mas agora isso que afirmas é falso. Cada vez mais o iOS permite-te mais liberdade. A versão iOS 10 está espetacular. E novidades interessantes no iOS 11 irão aparecer. (Rumores)
            As únicas limitações que para mim encontro no iOS face ao android, são: personalização de ícones, etc. Não ter possibilidade de fazer vídeo screen, gravar áudio das chamadas no idevice. Tirando isso, PARA MIM, faço tudo o resto no iOS, mas ainda melhor, como no Android. Até torrents faço, e só com o Safari. Embora use poucas vezes. Nem preciso de App dedicada. O problema é o pessoal não ter percebido a real evolução do iOS, principalmente a partir do iOS 8 e 9. E claro as excelentes Apps que fazem do iOS um sistema móvel excelente.
            Fica bem.

          7. Avatar de urms
            urms

            ruiz. nexus limitado e fechado? só se for na tua mente

          8. Avatar de RuiZ
            RuiZ

            É limitado, não podes bloquear anúncios no browser sem fazer root

          9. Avatar de Brasão SS
            Brasão SS

            @Freitas
            Reconheço que a Sony tem devices muito bons, linha Z. Quando comparados com outros estes destacam-se pela positiva. Aliás a minha esposa tem um Z2 e tem funcionado muito bem. Já tive um blackberry curve. Não me recordo do modelo propriamente dito. Tens de reconhecer que a sua segurança se deve também ao facto de ser de código fechado, tal como o iOS. Eu também sempre tive modelos de topo. A minha experiência baseia-se na Samsung, tenho um S 4, embora já o tenha encostado. E mesmo estas marcas que agora vêem da China, são smartphones com specs de topo. Pesquisa por um LeEco Le Max 2 e vais ver que te surpreendes com o que vem lá dentro.
            Olha que mesmo a blackberry já não é tão segura como pensas. Até aqui no pplware já fizeram posts sobre isso. Muito melhor não é, sabes bem que isso a esta altura não é possível, está morto e enterrado como disseste. Parou. Seguro? É relativo. Também já não fazes praticamente nada nele. Já ninguém tem interesse num sistema que está prestes a desaparecer, infelizmente. Era bom existir mais concorrência. Quem ganha são os consumidores.
            Quanto a lentidão se fizeres no teu Sony aquilo que mencionei, vais notar sim lag. Já consegui pôr o da minha esposa a fazer. Isso deve-se ao facto do Android “comer” a Ram quase toda, e ter sempre processos a funcionar mesmo quando não são utilizados.Mas lá está, depende do uso que lhe dás. Mas verdade seja dita, a linha Z da Sony quando comparada com outros modelos de topo, na minha opinião, têm uma Rom bem trabalhada.
            E isso reflete-se claro na experiência do consumidor.
            Abraço

          10. Avatar de Freitas
            Freitas

            Blackberry não é segura porque parou, senão era das mais seguras, utização posso te dizer que é das mais pesadas e não noto lentidão, fului muito bem, tenho um z3 e um z5

          11. Avatar de Sujeito
            Sujeito

            Filipe, tu é que não podes generalizar.

        2. Avatar de Francisco Pinto
          Francisco Pinto

          No dia que encontrarem malware num iPhone original acabadinho de sair da loja vai se o fim da picada que é o caso que se fala na notícia!

          Responder
      2. Avatar de Sujeito
        Sujeito

        Se na tua cabeça é sequer comparável, falta-te aí um update de realidade.

        Responder
    2. Avatar de Francisco C
      Francisco C

      Típica resposta sem conteúdo nem conhecimento…

      Responder
    3. Avatar de V.T.
      V.T.

      Sentes-te enganado pela Apple e então não queres ser o único, por isso tentas impingir esse chaço a toda a gente… ou então tens comissão!

      Responder
    4. Avatar de Hugo
      Hugo

      Tem é atenção onde compras, não vás tu pagar 800€ por um iphone usado 🙂

      Responder
      1. Avatar de Asilva
        Asilva

        +1

        Responder
    5. Avatar de RuiZ
      RuiZ

      +1

      É por estas e por outras…

      Responder
  7. Avatar de João SIlva
    João SIlva

    Mesmo com reposição de fábrica não é possível remover a App do Facebook no A5.

    Responder
    1. Avatar de Francisco C
      Francisco C

      Nem nesse nem em mais nenhum! Se queres remover, tem de fazer root ao equipamento.

      Responder
  8. Avatar de V.T.
    V.T.

    Esta noticia dá a sensação de ser um bitaite mandado para o ar, está muito longe de ser algo palpável e é algo sem exactidão.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Obviamente que não, ainda mais a noticia é da Checkpoint

      Responder
  9. Avatar de Nuno
    Nuno

    Problema são vendor roms, que os operadores alteram e instalam. Os tlm apesar serem comprados novos, operadoras fdem isto td com aps da treta e custom screen, e o caraças…

    Responder
  10. Avatar de Tiago
    Tiago

    Comprem um windows 10 mobile, nao é imune, mas tem o sistema mais protegido

    Responder
    1. Avatar de urms
      urms

      grand coiso

      Responder
  11. Avatar de Carlos
    Carlos

    Comprem um Blackberry – Android, há varios modelos e não têm problemas de segurança .. wake up and smell the coffee …… back to black …… all touch – DTEK50, DTEK60, pkb – KEYone, PRIV, …. é só procurar e informarem-se e deixar de ser influenciados pela marketing …… mas melhor melhor seria o OS BB10 mas ….

    Responder
    1. Avatar de Carlos
      Carlos

      http://help.blackberry.com/pt/security-guide-for-blackberry-powered-by-android/latest/security-guide-for-blackberry-powered-by-android-html/awi1426864842233.html

      Responder
  12. Avatar de Jose
    Jose

    Uma maneira muito menos dura para se obter o malware instalado nos telefones das pessoas.
    Pois estas praticas geram cada vez mais dinheiro.

    nokia 1100

    Responder
  13. Avatar de urms
    urms

    nem devem dormir só pela ansiedade de colocar peimeiro artigos destes. jasus

    Responder
    1. Avatar de urms
      urms

      primeiro*

      Responder
    2. Avatar de urms
      urms

      primeiro.**

      Responder
    3. Avatar de urms
      urms

      nem validam o comment

      Responder
      1. Avatar de urms
        urms

        a correção

        Responder
        1. Avatar de Luis Coelho
          Luis Coelho

          Parece-me que nem validaste o teu antes de o publicares. Só tiveste 4 correções, nem deves ter dormido 🙂

          Responder
          1. Avatar de urms
            urms

            tu é que n dormiste . fiz correção mas o comment estava na moderação. e apagaram.

          2. Avatar de Francisco Pinto
            Francisco Pinto

            O problema é do corretor automático do Android! Tem malware! 🙂

          3. Avatar de urms
            urms

            malware tem teu rabo

        2. Avatar de Francisco Pinto
          Francisco Pinto

          Ui o menino ficou melindrado!! Volta lá para a escolinha e já agora sorri para a câmera estas a ser filmado!lol

          Responder
          1. Avatar de urms
            urms

            volta tu tens idade pra isso

  14. Avatar de Lisbon lover
    Lisbon lover

    A notícia está um pouco incompleta, ou seja, falam em 38 aparelhos Android infetados, mas no artigo mencionam 21 equipamentos e no outro artigo conta-se 23 dispositivos eletrónicos.

    De resto, boa informação, ainda bem que o meu telemóvel não vem mencionado…

    Responder
  15. Avatar de urms
    urms

    agora depois de lerem esta notícia corram para comprar smartphones na gearbest

    Responder
  16. Avatar de okapi
    okapi

    e a Xiaomi sempre na vanguarda!

    Responder
    1. Avatar de urms
      urms

      inveja de n teres um iphone com um ecrã com o mi mix

      Responder
  17. Avatar de Carlos
    Carlos

    O meu nao esta nas listas. Bfff que alivio.

    Responder
  18. Avatar de JHGouveia
    JHGouveia

    Pelo menos meu motorola está fora, hehehe

    Responder
  19. Avatar de int3
    int3

    Tenho um A5 de 2017. Como vejo?

    Responder
  20. Avatar de Filipe
    Filipe

    Os UMI também andam é só ir ao fórum da Marca do equipamento por exemplo UMi Diamond e é logo um dos primeiros problemas

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.