A Doctor Web divulgou um boletim informando sobre backdoors nas partições do sistema de alguns smartphones Android. Alega-se que falsificações que imitam gadgets de marcas famosas são vulneráveis. Eles podem executar cavalos de Troia capazes de executar códigos arbitrários nos mensageiros do WhatsApp e WhatsApp Business.
Fonte da imagem: Doutor Web
«A epidemia de solicitações ao laboratório de antivírus Doctor Web começou em julho – tratava-se de cópias infectadas de dispositivos de marcas conhecidas e, em vez do sistema operacional Android 10 declarado neles, foi instalado o Android 4.4.2, que é praticamente não é mais usado. Conhecemos smartphones com nomes semelhantes a modelos populares de vários fabricantes: P48pro, radmi note 8, Note30u, Mate40.
De acordo com especialistas em segurança cibernética, os invasores podem usar vários cenários de ataque, incluindo interceptar bate-papos e roubar as informações que eles contêm. Além disso, é possível organizar envios de spam para outros assinantes e implementar esquemas fraudulentos. A empresa observa que tais ameaças não são o único fator de risco. Embora os fabricantes afirmem usar uma versão atualizada e segura do sistema operacional Android, na realidade, as falsificações usam versões desatualizadas com inúmeras vulnerabilidades.
«A fonte mais provável de aplicativos maliciosos na partição do sistema de dispositivos atacados é um representante da família de Trojans Android.FakeUpdates, conhecida há muitos anos. Os invasores os integram em vários módulos do sistema – um atualizador de firmware, um aplicativo de configurações ou componentes responsáveis pela interface gráfica do sistema. No decorrer de seu trabalho, eles executam vários scripts Lua, com a ajuda dos quais, em particular, podem baixar e instalar outros softwares”, disse Doctor Web em comunicado.
«A Doctor Web aconselha a compra de gadgets em lojas oficiais ou de fornecedores confiáveis. Isso é extremamente importante, pois diante da transição para importações paralelas de várias marcas populares, o mercado inevitavelmente enfrentará um aumento na importação de falsificações. Além disso, é recomendável atualizar regularmente o sistema operacional e usar um software antivírus especializado.
A 101XP Publishing e a Schisma Games, o estúdio russo por trás de The Life…
Os desenvolvedores do estúdio australiano Twice Different (Ring of Pain) anunciaram a data de lançamento…
Como observado recentemente, a largura de banda de memória usada na infraestrutura de IA está…
O problema com os modelos de linguagem de inteligência artificial modernos em larga escala é…
Os usuários do Windows começaram a considerar a mudança para um sistema operacional alternativo em…
O Google atualizou o recurso "Ingredientes para Vídeo" do modelo de geração de vídeos com…