A Doctor Web divulgou um boletim informando sobre backdoors nas partições do sistema de alguns smartphones Android. Alega-se que falsificações que imitam gadgets de marcas famosas são vulneráveis. Eles podem executar cavalos de Troia capazes de executar códigos arbitrários nos mensageiros do WhatsApp e WhatsApp Business.

Fonte da imagem: Doutor Web

«A epidemia de solicitações ao laboratório de antivírus Doctor Web começou em julho – tratava-se de cópias infectadas de dispositivos de marcas conhecidas e, em vez do sistema operacional Android 10 declarado neles, foi instalado o Android 4.4.2, que é praticamente não é mais usado. Conhecemos smartphones com nomes semelhantes a modelos populares de vários fabricantes: P48pro, radmi note 8, Note30u, Mate40.

De acordo com especialistas em segurança cibernética, os invasores podem usar vários cenários de ataque, incluindo interceptar bate-papos e roubar as informações que eles contêm. Além disso, é possível organizar envios de spam para outros assinantes e implementar esquemas fraudulentos. A empresa observa que tais ameaças não são o único fator de risco. Embora os fabricantes afirmem usar uma versão atualizada e segura do sistema operacional Android, na realidade, as falsificações usam versões desatualizadas com inúmeras vulnerabilidades.

«A fonte mais provável de aplicativos maliciosos na partição do sistema de dispositivos atacados é um representante da família de Trojans Android.FakeUpdates, conhecida há muitos anos. Os invasores os integram em vários módulos do sistema – um atualizador de firmware, um aplicativo de configurações ou componentes responsáveis ​​pela interface gráfica do sistema. No decorrer de seu trabalho, eles executam vários scripts Lua, com a ajuda dos quais, em particular, podem baixar e instalar outros softwares”, disse Doctor Web em comunicado.

«A Doctor Web aconselha a compra de gadgets em lojas oficiais ou de fornecedores confiáveis. Isso é extremamente importante, pois diante da transição para importações paralelas de várias marcas populares, o mercado inevitavelmente enfrentará um aumento na importação de falsificações. Além disso, é recomendável atualizar regularmente o sistema operacional e usar um software antivírus especializado.

avalanche

Postagens recentes

Alibaba anuncia modelo de IA Qwen3.8 de US$ 2,4 trilhões e promete revelar seu peso

Alibaba anunciou uma nova geração de seu principal modelo de linguagem - Qwen3.8. Segundo os…

45 minutos atrás

OpenAI admite que GPT-5.6 às vezes exclui arquivos de usuários, mas é um “erro honesto”

\nA OpenAI confirmou relatos de que seu principal modelo de IA, GPT-5.6, é capaz de…

4 horas atrás

As placas de vídeo Nvidia podem mostrar a temperatura de cada chip de memória separadamente – os entusiastas encontraram uma maneira de lê-la

\nA história dos sensores de temperatura ocultos nas placas de vídeo Nvidia continua. Depois que…

4 horas atrás

As placas de vídeo GeForce RTX 50 aprenderam novamente a mostrar a temperatura do Hotspot, embora a Nvidia tenha escondido este sensor

\nO utilitário HWMonitor versão 1.65 devolveu aos proprietários de placas de vídeo GeForce RTX 50…

6 horas atrás

As vendas da Steam Machine foram melhores do que o esperado – até 15 mil unidades por semana

\nQuando a Valve finalmente lançou seu computador compacto para jogos, o Steam Machine, no final…

6 horas atrás