Você está pensando em comprar um novo smartphone ou você encontrou um bom negócio no mundo da moda? Talvez seja o caso de você continuar lendo desde que pelo menos Modelos 36 de smartphones Android pertencentes a empresas como Samsung, LG, Xiaomi, Asus, Nexus, Oppo e Lenovo, são afetados pelo malware pré-carregado na fonte.
Não falamos de perigo geral e não queremos criar alergias
Em particular, existem dois malwares encontrados nos dispositivos, e eles respondem ao nome de Loki e SLocker. Os dois convidados indesejados surgiram após uma análise minuciosa pelos pesquisadores da empresa Check Point.
Segundo uma publicação publicada no blog dos pesquisadores do Check Point na sexta-feira, essas aplicações maliciosas não faziam parte do firmware oficial das ROMs fornecido basicamente por fabricantes de smartphones, mas eles eram instalado mais tarde ao longo da cadeia de suprimentos, antes que os telefones chegassem ao usuário final.
Em particular, o malware Loki data de fevereiro de 2016 e assim que um dispositivo foi infectado ele consegue modificar os processos do sistema obtendo privilégios de root muito poderosos. O trojan também inclui recursos semelhantes a spyware que podem deslizar informações como a lista de aplicativos instalados atuais, histórico do navegador, lista de contatos, histórico de chamadas e dados de localização.
Em vez disso, SLocker é um ransomware móvel que bloqueia os dispositivos em que reside para fins de extrusão comunicando-se através da rede Tor para ocultar a identidade de seus operadores. Eu não sou um especialista em vírus de computador, mas certamente não gosto de encontrar os pequenos demônios em nosso amado dispositivo.
Abaixo está uma lista de smartphones e APKs maliciosos
| Smartphones | APK Malware |
| Asus Zenfone 2 | com.google.googlesearch |
| Google Nexus 5 | com.changba |
| Google Nexus 5 | com.mobogenie.daemon |
| Google Nexus 5X | com.changba |
| Lenovo A850 | com.androidhelper.sdk |
| Lenovo S90 | com.google.googlesearch |
| Lenovo S90 | com.skymobi.mopoplay.appstore |
| LG G4 | com.fone.player1 |
| Oppo N3 | com.android.ys.services |
| Oppo R7 Plus | com.example.loader |
| Samsung Galaxy A5 | com.baycode.mop |
| Samsung Galaxy A5 | com.android.deketv |
| Samsung Galaxy 2 Nota | com.fone.player0 |
| Samsung Galaxy 2 Nota | com.sds.android.ttpod |
| Samsung Galaxy 3 Nota | com.changba |
| Samsung Galaxy 4 Nota | com.kandian.hdtogoapp |
| Samsung Galaxy 4 Nota | com.changba |
| Samsung Galaxy 4 Nota | air.fyzb3 |
| Samsung Galaxy 5 Nota | com.ddev.downloader.v2 |
| Samsung Galaxy 8 Nota | com.kandian.hdtogoapp |
| Samsung Galaxy Note Borda | com.changba |
| Samsung Galaxy Note Borda | com.mojang.minecraftpe |
| Samsung Galaxy S4 | com.lu.compass |
| Samsung Galaxy S4 | com.kandian.hdtogoapp |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.mobogenie.daemon |
| Samsung Galaxy S7 | com.lu.compass |
| Samsung Galaxy Tab 2 | com.armorforandroid.security |
| Samsung Galaxy Tab S2 | com.example.loader |
| Vivo X6 Plus | com.android.ys.services |
| Xiaomi Mi 4I | com.sds.android.ttpod |
| Xiaomi Redmi | com.yongfu.wenjianjiaguanli |
| ZTE X500 | com.iflytek.ringdiyclient |
Esses malwares finalmente criam backdoor que permite que o invasor tenha acesso ilimitado a dispositivos infectados ao permitir downloads de dados, instalar e ativar aplicativos adicionais maliciosos do Android, bem como excluir dados do usuário, desativar o aplicativo sistema e permitir o envio de chamadas para números "premium", isto é, com tarifas extraordinárias.
Tudo isso nos faz abrir os olhos para o quanto precisamos prestar atenção maníaca aos nossos aparelhos hoje em dia, por exemplo, não clicando em links maliciosos ou baixando aplicativos de scam e, acima de tudo, sempre contando com lojas confiáveis, como Gearbest.com ou Honorbuy.it para citar alguns.
Existe uma maneira de remover Infecções malware?
Uma vez que os programas de malware estão localizados dentro da ROM com privilégios de sistema, é difícil livrar-se deles, mas não impossível. deve faça a raiz para o seu dispositivo e, em seguida, continue com a desinstalação de aplicativos de malware (veja a lista acima) ou você precisará Reinstale o firmware completamente do dispositivo, fazendo um flash de ROM (na minha opinião, o método muito mais seguro).
Talvez alguém não seja capaz de realizar qualquer um dos dois procedimentos listados acima e, portanto, o conselho deve ser assistido por técnicos qualificados ou, de qualquer forma, por um amigo que é mais "gordinho" do que você.
Mas se você está aqui, você também é um pouco atrevido ... Não é a primeira vez que os dispositivos Android, mesmo de primeira qualidade, têm essas surpresas feias para equipar seu sistema operacional. Você já esteve? Deixe-nos conhecer suas experiências na caixa de comentários abaixo.
Existe uma maneira de verificar o telefone para ter certeza de que está tudo bem?
Qual modelo de Xiaomi Redmi?
Felizmente, não há nada disso no meu Xiaomi. Tecnicamente, portanto, na primeira atualização ou flash de uma nova rom o vírus "deveria" ser eliminado, visto que as atualizações com o SO vêm diretamente da Xiaomi e não devem passar por terceiros?