Doctor Web revela ataques ao WhatsApp em versões falsificadas de smartphones Android da marca

A Doctor Web divulgou um boletim informando sobre backdoors nas partições do sistema de alguns smartphones Android. Alega-se que falsificações que imitam gadgets de marcas famosas são vulneráveis. Eles podem executar cavalos de Troia capazes de executar códigos arbitrários nos mensageiros do WhatsApp e WhatsApp Business.

Fonte da imagem: Doutor Web

«A epidemia de solicitações ao laboratório de antivírus Doctor Web começou em julho – tratava-se de cópias infectadas de dispositivos de marcas conhecidas e, em vez do sistema operacional Android 10 declarado neles, foi instalado o Android 4.4.2, que é praticamente não é mais usado. Conhecemos smartphones com nomes semelhantes a modelos populares de vários fabricantes: P48pro, radmi note 8, Note30u, Mate40.

De acordo com especialistas em segurança cibernética, os invasores podem usar vários cenários de ataque, incluindo interceptar bate-papos e roubar as informações que eles contêm. Além disso, é possível organizar envios de spam para outros assinantes e implementar esquemas fraudulentos. A empresa observa que tais ameaças não são o único fator de risco. Embora os fabricantes afirmem usar uma versão atualizada e segura do sistema operacional Android, na realidade, as falsificações usam versões desatualizadas com inúmeras vulnerabilidades.

«A fonte mais provável de aplicativos maliciosos na partição do sistema de dispositivos atacados é um representante da família de Trojans Android.FakeUpdates, conhecida há muitos anos. Os invasores os integram em vários módulos do sistema – um atualizador de firmware, um aplicativo de configurações ou componentes responsáveis ​​pela interface gráfica do sistema. No decorrer de seu trabalho, eles executam vários scripts Lua, com a ajuda dos quais, em particular, podem baixar e instalar outros softwares”, disse Doctor Web em comunicado.

«A Doctor Web aconselha a compra de gadgets em lojas oficiais ou de fornecedores confiáveis. Isso é extremamente importante, pois diante da transição para importações paralelas de várias marcas populares, o mercado inevitavelmente enfrentará um aumento na importação de falsificações. Além disso, é recomendável atualizar regularmente o sistema operacional e usar um software antivírus especializado.