Android, 36 smartphones encontrados j√° infectados antes do uso

Bem 36 smartphones Android, pertencente a uma empresa de telecomunica√ß√Ķes que os distribuiu como dispositivos corporativos com os quais foram encontrados infectados malware pr√©-instalado. O alarme foi disparado por Check Point Security, empresa especializada em ciberseguran√ßa que realizou uma investiga√ß√£o em larga escala relacionada a dispositivos m√≥veis.

Ao contrário do que se poderia pensar, os dispositivos não eram smartphones de algum fabricante chinês perdido e desconhecido, mas marcas como Samsung, LG e Asus.

LG-G4
LG G4

Em particular, os dispositivos que os técnicos de Check Point Security encontrados infectados são dos seguintes modelos:

  • Asus Zenfone 2
  • Lenovo A850
  • Lenovo S90
  • LG G4
  • Oppo N3
  • Oppo R7 Plus
  • Samsung Galaxy A5
  • Samsung Galaxy Note Edge
  • Samsung Galaxy Note2
  • Samsung Galaxy Note 3
  • Samsung Galaxy Note4
  • Samsung Galaxy Note5
  • Samsung Galaxy Note 8.0
  • Samsung Galaxy S4
  • Samsung Galaxy S7
  • Samsung Galaxy Tab S2
  • Eu vivo o X6 Plus
  • Xiaomi Mi 4i
  • Xiaomi Redmi
  • ZTE X500

Originalmente, a lista também continha duas Nexo, eliminado do relatório após uma investigação.

Um esclarecimento importante deve ser feito. O malware instalado não foi encontrado nos dispositivos quando eles saíram da fábrica, mas eles já estavam lá quando foram entregues aos funcionários da empresa.

Então, como era óbvio, não há responsabilidade direta por parte dos produtores.

Galaxy-Note-5
Samsung Galaxy Note 5

Portanto, o malware foi instalado por alguém no canal de distribuição do produto, mas Check Point Security ele especificou que não tem idéia de onde a infecção poderia ter acontecido.

Uma hipótese, a ser verificada, é que foi o revendedor que os instalou, mas não está claro o porquê. Com certeza, o cenário é alarmante porque os dispositivos assim manipulados eles chegaram diretamente às mãos dos funcionários de uma empresa que processa muitos dados confidenciais.

Portanto, quem solicita dispositivos deve sempre se certificar de que n√£o foram modificados antes de inseri-los no ambiente da empresa e √© natural perguntar quantos outros casos semelhantes j√° est√£o em vigor com outras empresas …