terça-feira, 11 de março de 2014

Equipamentos Android vendidos com Malware Pré-instalado

Quando se fala em vulnerabilidades/malware no segmento dos dispositivos móveis, o Android é a primeira plataforma a quem se aponta o dedo. Os últimos relatórios (tanto da Cisco com da Kaspersky  confirmam que de facto o Android é o principal alvo do malware (até porque é a plataforma móvel mais usada), no entanto apenas 0,1% do do malware para Android  está no Google Play.
Relatórios recentes de segurança dão agora conta que há novos smartphones e tablets Android a serem vendidos com Malware Pré-instalado.
android_00
Segundo David Jevans, fundador e CTO da Marble Security, há um vasto leque de smartpones e tablets, comercializados pela Samsung, Motorola, Asus e LG Electronics que vêm com malware já pré-instalado.
A descoberta foi feita com base numa queixa de um utilizador, que reportou que a plataforma móvel de segurança da sua empresa tinha detectado malware na aplicação Netflix, em vários dispositivos Android que tinham sido adquiridos recentemente.
netflix_00
Depois de uma avaliação, Jevans referiu que as aplicações eram mal intencionados e que recolhiam passwords e informações financeiras que posteriormente eram enviadas para servidores na Rússia. Segundo reportou o cliente, as aplicações maliciosas já vinham instaladas com os equipamentos.
As it turned out, they were malicious, and were harvesting passwords and financial information and sending it to a server in Russia. The company claimed the apps were already installed on the devices when they bought them
Da lista de equipamentos comprometidos há a destacar o Samsung Galaxy Note, o Galaxy 3 e 4, os tablets Asus, Nexus S e vários da Motorola.

Segundo reporta o site net-security, a Samsung já foi contactada, tendo negado a instalação da aplicação Netflix antes da comercialização dos equipamentos.