A Doctor Web divulgou um boletim informando sobre backdoors nas partições do sistema de alguns smartphones Android. Alega-se que falsificações que imitam gadgets de marcas famosas são vulneráveis. Eles podem executar cavalos de Troia capazes de executar códigos arbitrários nos mensageiros do WhatsApp e WhatsApp Business.
Fonte da imagem: Doutor Web
«A epidemia de solicitações ao laboratório de antivírus Doctor Web começou em julho – tratava-se de cópias infectadas de dispositivos de marcas conhecidas e, em vez do sistema operacional Android 10 declarado neles, foi instalado o Android 4.4.2, que é praticamente não é mais usado. Conhecemos smartphones com nomes semelhantes a modelos populares de vários fabricantes: P48pro, radmi note 8, Note30u, Mate40.
De acordo com especialistas em segurança cibernética, os invasores podem usar vários cenários de ataque, incluindo interceptar bate-papos e roubar as informações que eles contêm. Além disso, é possível organizar envios de spam para outros assinantes e implementar esquemas fraudulentos. A empresa observa que tais ameaças não são o único fator de risco. Embora os fabricantes afirmem usar uma versão atualizada e segura do sistema operacional Android, na realidade, as falsificações usam versões desatualizadas com inúmeras vulnerabilidades.
«A fonte mais provável de aplicativos maliciosos na partição do sistema de dispositivos atacados é um representante da família de Trojans Android.FakeUpdates, conhecida há muitos anos. Os invasores os integram em vários módulos do sistema – um atualizador de firmware, um aplicativo de configurações ou componentes responsáveis pela interface gráfica do sistema. No decorrer de seu trabalho, eles executam vários scripts Lua, com a ajuda dos quais, em particular, podem baixar e instalar outros softwares”, disse Doctor Web em comunicado.
«A Doctor Web aconselha a compra de gadgets em lojas oficiais ou de fornecedores confiáveis. Isso é extremamente importante, pois diante da transição para importações paralelas de várias marcas populares, o mercado inevitavelmente enfrentará um aumento na importação de falsificações. Além disso, é recomendável atualizar regularmente o sistema operacional e usar um software antivírus especializado.
A administração da plataforma Reddit anunciou que atualizará as exceções para robôs (arquivo robots.txt), que…
A Vivo apresentou o smartphone de gama média Vivo Y28s 5G. Se você acha que…
Um grupo de entusiastas do Rabbitude que fazem engenharia reversa do dispositivo Rabbit R1 AI…
Marc Whitten, um engenheiro e veterano da indústria de jogos que esteve na vanguarda do…
A OpenAI adiou o lançamento de seu tão aguardado recurso de assistente de voz ChatGPT…
A editora Bandai Namco e os desenvolvedores do estúdio FromSoftware anunciaram o lançamento do primeiro…