Autor Tópico: Smartphones são vendidos com Android já contaminado por malware  (Lida 2416 vezes)

Pictus

  • Trade Count: (3)
  • Referência
  • *****
  • Mensagens: 9.092
  • Sexo: Masculino
    • http://www.flickr.com/photos/10986424@N02/sets/
http://thehackernews.com/2017/03/android-malware-apps.html




Smartphones são vendidos com Android já contaminado por malware
https://www.tecmundo.com.br/malware/114996-smartphones-vendidos-android-contaminado-malware.htm
Uma grande variedade de malware foi encontrada em 38 dispositivos com sistema operacional Android
pertencentes a duas empresas não identificadas, segundo um post publicado na sexta-feira passada
pela empresa de segurança de dados Check Point Software.

Os aplicativos mal-intencionados não faziam parte do firmware ROM oficial fornecido pelos
fabricantes de celulares, mas foram adicionados mais tarde, em algum momento ao longo da cadeia
de suprimentos do produto. Em seis casos, o malware foi instalado na ROM usando privilégios de
sistema, uma técnica que exige reinstalação completa do firmware para que o telefone seja desinfetado.

Alguns dos aparelhos contaminados:
Samsung Galaxy Note 2, 3, 4, 5, 8 e Edge, Galaxy S4, S7,
A5, Tab S2 e Tab 2, LG G4, Xiaomi Mi 4i, ZTE X500,
Oppo N3, Vivo X6 Plus, ASUS Zenfone 2, Lenovo S90,
Lenovo A850, entre outros.
« Última modificação: 16 de Março de 2017, 23:54:51 por Pictus »


felipemendes

  • Moderador(a) Global
  • Trade Count: (9)
  • Referência
  • *****
  • Mensagens: 8.496
  • Sexo: Masculino
    • Meu Flickr
Resposta #1 Online: 16 de Março de 2017, 23:23:29
Sinsitro. Realmente isso pode acontecer. Diferente do iPhone, um Android modificado vai autenticar sem problemas na conta do Google. E, realmente, se o malware for instalado como app de sistema, um simples wipe (hard reset) não vai apagar o malware.


vincent

  • Trade Count: (0)
  • Colaborador(a)
  • ****
  • Mensagens: 1.486
  • Sexo: Masculino
  • O Speedlite é meu pastor, nada me faltará
Resposta #2 Online: 16 de Março de 2017, 23:28:31
Pictus, a Samsung anda adicionando aplicativos estranhos como antivírus e aceleradores de empresas duvidosas, o aparelho de uma amiga veio de fábrica assim e pode ser um dos casos, até mesmo Android é uma distribuição do Linux e Linux não pega vírus, mas esses "aplicativos" rompem a segurança do sistema e assim atacam os celulares
Canon EOS 40D+ Canon EF 50mm f/1.8 STM+ Yongnuo EF 35mm f/2+Canon EF 35-135mm F/4-5.6+ Nissin Speedlite Di466+ Metz Mecablitz 36 AF-5C+ Metz Mecablitz 36 AF-4C+ Yongnuo YN 460

Flickr http://wwwickr.com/photos/107996864@N02/


vincent

  • Trade Count: (0)
  • Colaborador(a)
  • ****
  • Mensagens: 1.486
  • Sexo: Masculino
  • O Speedlite é meu pastor, nada me faltará
Resposta #3 Online: 16 de Março de 2017, 23:30:03
Sinsitro. Realmente isso pode acontecer. Diferente do iPhone, um Android modificado vai autenticar sem problemas na conta do Google. E, realmente, se o malware for instalado como app de sistema, um simples wipe (hard reset) não vai apagar o malware.

Por quê a Motorola e a Lenovo não apresentaram problema?
Pois elas tem o Android puro!
Só enviar pra assistência técnica autorizada e eles tem de resolver!
Canon EOS 40D+ Canon EF 50mm f/1.8 STM+ Yongnuo EF 35mm f/2+Canon EF 35-135mm F/4-5.6+ Nissin Speedlite Di466+ Metz Mecablitz 36 AF-5C+ Metz Mecablitz 36 AF-4C+ Yongnuo YN 460

Flickr http://wwwickr.com/photos/107996864@N02/


Pictus

  • Trade Count: (3)
  • Referência
  • *****
  • Mensagens: 9.092
  • Sexo: Masculino
    • http://www.flickr.com/photos/10986424@N02/sets/
Resposta #4 Online: 17 de Março de 2017, 05:20:34
Por quê a Motorola e a Lenovo não apresentaram problema?
Pois elas tem o Android puro!

Alguns dos aparelhos contaminados:
Samsung Galaxy Note 2, 3, 4, 5, 8 e Edge, Galaxy S4, S7,
A5, Tab S2 e Tab 2, LG G4, Xiaomi Mi 4i, ZTE X500,
Oppo N3, Vivo X6 Plus, ASUS Zenfone 2, Lenovo S90,
Lenovo A850
, entre outros.
« Última modificação: 17 de Março de 2017, 05:22:10 por Pictus »


MoisesFontana

  • Trade Count: (0)
  • Freqüentador(a)
  • **
  • Mensagens: 277
  • Sexo: Masculino
Resposta #5 Online: 17 de Março de 2017, 06:52:55
Alguns dos aparelhos contaminados:
Samsung Galaxy Note 2, 3, 4, 5, 8 e Edge, Galaxy S4, S7,
A5, Tab S2 e Tab 2, LG G4, Xiaomi Mi 4i, ZTE X500,
Oppo N3, Vivo X6 Plus, ASUS Zenfone 2, Lenovo S90,
Lenovo A850
, entre outros.

Aproveitando pra lembrar que Morola e Lenovo são a mesma empresa. De qualquer forma isso não influencia no problema porque de acordo com a matéria os malwares seriam instalados em equipamentos que não possuem a ROM oficial, por exemplo, aparelhos cuja ROM é modificado pelas operadoras de telefonia.

Está bem complicado manter a privacidade nessa vida moderna/conectada.

Nikon D7200 / Sigma 17-70mm / Nikkor 50mm / Nikkor Micro 40mm


Rick99

  • Trade Count: (4)
  • Colaborador(a)
  • ****
  • Mensagens: 2.286
  • Sexo: Masculino
  • Amador
Resposta #6 Online: 17 de Março de 2017, 08:41:12
Eu não confio cegamente em nenhum smartphone.

O meu smartphone eu cubro a câmera frontal com adesivo. Só tenho app de um banco, e a única função é de ver o extrato (o resto é bloqueado), não tenho nudes... :D
Não tenho muitos app instalados. Acesso este fórum exclusivamente pelo computador.

As fotos e vídeos relevantes que recebo, eu jogo no meu computador no mesmo dia.


marcribe

  • Trade Count: (3)
  • Conhecendo
  • *
  • Mensagens: 100
  • Sexo: Masculino
Resposta #7 Online: 17 de Março de 2017, 08:53:54
Citar
Os aplicativos mal-intencionados não faziam parte do firmware ROM oficial fornecido pelos
fabricantes de celulares, mas foram adicionados mais tarde, em algum momento ao longo da cadeia
de suprimentos do produto

Parece que não estão dando a devida atenção ao trecho acima.
No caso do Android, os celulares vendidos por operadoras possuem conteúdo definidos por elas, por isso sai atualizações mais rapidamente para os ditos celulares "desbloqueados".
Por isso que em celulares da TIM tem um aplicativo de fábrica que não tem em um celular da VIVO, por exemplo.
O artigo menciona ainda que apenas celulares de 2 empresas foram detectados com malware.
Isso é totalmente diferente do caso de uma fabricante chinesa que intencionalmente instalou malwares no firmware original de fábrica (não me lembro quem foi).
Tem alguns sites da web que estão criticando esse artigo, principalmente por que a dita empresa de segurança que fez o estudo vende "soluções" de segurança.


vangelismm

  • Trade Count: (7)
  • Referência
  • *****
  • Mensagens: 11.731
  • Sexo: Masculino
    • MedinaFotografia
Resposta #8 Online: 17 de Março de 2017, 08:56:28
Eu não confio cegamente em nenhum smartphone.

O meu smartphone eu cubro a câmera frontal com adesivo. Só tenho app de um banco, e a única função é de ver o extrato (o resto é bloqueado), não tenho nudes... :D
Não tenho muitos app instalados. Acesso este fórum exclusivamente pelo computador.

As fotos e vídeos relevantes que recebo, eu jogo no meu computador no mesmo dia.

Já vi casos de paranoia, mas esse rsrsrsr

Cubra o microfone também, tenho certeza que a google fica escutando.
Toda hora aquela assistente pergunta se vc disse alguma coisa.
"A perspectiva de uma imagem é controlada pela distância entre a lente e o assunto; mudando a distancia focal da lente muda o tamanho da imagem , mas não altera a perspectiva . Muitos fotógrafos ignoram este fato, ou não têm conhecimento de sua importância." -  Ansel Adams, Examples – The Making of 40 Photographs


Rick99

  • Trade Count: (4)
  • Colaborador(a)
  • ****
  • Mensagens: 2.286
  • Sexo: Masculino
  • Amador
Resposta #9 Online: 17 de Março de 2017, 09:06:45
Já vi casos de paranoia, mas esse rsrsrsr

Cubra o microfone também, tenho certeza que a google fica escutando.
Toda hora aquela assistente pergunta se vc disse alguma coisa.

 :D
Acho que o Mark Zuckerberg também cobre a câmera de seu laptop.
Com tantos apps disponíveis, não dá pra confiar totalmente na procedência de todos eles, principalmente quando é pro sistema Android (meu caso). E alguns deles exigem acesso à câmera ou álbum de fotos para serem instalados.

O microfone eu deixo livre, pois é chato ter que colocar e tirar o adesivo ao atender ou efetuar ligações...rs



vincent

  • Trade Count: (0)
  • Colaborador(a)
  • ****
  • Mensagens: 1.486
  • Sexo: Masculino
  • O Speedlite é meu pastor, nada me faltará
Resposta #10 Online: 17 de Março de 2017, 11:03:11
  Imaginem então Linux vindo com os aplicativos Microsoft Office de fábrica, assim veio o Galaxy da minha amiga, vou até falar com ela pois antivírus que não é Avast, Avira, AVG, Kaspersky, Norton, Panda, NOD32, MCAfee, COMODO e ClamAV pra mim não é antivírus, pois são desconhecidos e eu citei aqui muitas opções, mas meu preferido é o Kaspersky seguido pelo Northon e AVG.
  Quanto ao celular eu compro com o firmware official da marca com nota fiscal no Mercado Livre ou site das Americanas, normalmente eu gosto da Motorola e tenho um XT1022 a anos
Canon EOS 40D+ Canon EF 50mm f/1.8 STM+ Yongnuo EF 35mm f/2+Canon EF 35-135mm F/4-5.6+ Nissin Speedlite Di466+ Metz Mecablitz 36 AF-5C+ Metz Mecablitz 36 AF-4C+ Yongnuo YN 460

Flickr http://wwwickr.com/photos/107996864@N02/


felipemendes

  • Moderador(a) Global
  • Trade Count: (9)
  • Referência
  • *****
  • Mensagens: 8.496
  • Sexo: Masculino
    • Meu Flickr
Resposta #11 Online: 17 de Março de 2017, 15:03:04
  Imaginem então Linux vindo com os aplicativos Microsoft Office de fábrica, assim veio o Galaxy da minha amiga, vou até falar com ela pois antivírus que não é Avast, Avira, AVG, Kaspersky, Norton, Panda, NOD32, MCAfee, COMODO e ClamAV pra mim não é antivírus, pois são desconhecidos e eu citei aqui muitas opções, mas meu preferido é o Kaspersky seguido pelo Northon e AVG.
  Quanto ao celular eu compro com o firmware official da marca com nota fiscal no Mercado Livre ou site das Americanas, normalmente eu gosto da Motorola e tenho um XT1022 a anos

Algumas coisas importantes:
- Android e Linux são coisas bastante diferentes. O Android é uma máquina virtual (VM) rodando em cima do Linux, mas a única coisa que o Linux faz é rodar o VM (já foi Dalvik, que era Java, hoje é ART) e a interface mais básica com o hardware. Mas não há absolutamente nenhum app Android que rode no Linux. Há scripts de recovery, mas são coisa muito diferente de um app.
- Aparentemente o Android destes aparelhos foi adulterado entre a fábrica e a loja. Isto pode ser feito com a maioria dos aparelhos Android, e quem fez tinha conhecimento técnico e intenção de fazer com que esta adulteração ficasse escondida. É bastante complicado detectar esta adulteração diretamente no telefone. O método mais simples e geral é por verificação de bootloader destravado ou violado. Mas normalmente isso só é encontrado quando se procura. A maioria dos usuários só percebeu pela conta alta de telefone e dados roubados...
- Não é porque o Android é dito "puro" (até porque mesmo os Nexus/Pixel têm Android+Google Services, não é mais puro) que não pode ter vírus escondido. E se o vírus estiver na partição de sistema, nenhum app instalado pelo Google Play pode remover. Isto inclui anti-virus.
- Uma das grandes diferenças entre o Android e o iPhone é que em um iPhone só podem entrar apps da Apple Store. Qualquer coisa diferente disso vai violar o aparelho, tornando a detecção bastante fácil: ele não vai registrar a conta Apple. Já um aparelho Android com Google (existe Android sem Google também) vai registrar sem problemas na rede Google, e vai agir normalmente, mesmo que use uma ROM adulterada.
« Última modificação: 17 de Março de 2017, 15:05:41 por felipemendes »


vincent

  • Trade Count: (0)
  • Colaborador(a)
  • ****
  • Mensagens: 1.486
  • Sexo: Masculino
  • O Speedlite é meu pastor, nada me faltará
Resposta #12 Online: 17 de Março de 2017, 16:04:51
Felipe, o que dizer então de um jogo de carros offline que acessa a internet, email, agenda de contatos entre outras coisas? Eu achei um jogo assim em um celular que o usuário instalou pela App Store!
Provavelmente esse problema foi uma modificação do firmware partindo de um distribuidor, importador ou até como já foi dito aqui pelas operadoras sem conhecimento aprofundado do que estava fazendo!
Canon EOS 40D+ Canon EF 50mm f/1.8 STM+ Yongnuo EF 35mm f/2+Canon EF 35-135mm F/4-5.6+ Nissin Speedlite Di466+ Metz Mecablitz 36 AF-5C+ Metz Mecablitz 36 AF-4C+ Yongnuo YN 460

Flickr http://wwwickr.com/photos/107996864@N02/


felipemendes

  • Moderador(a) Global
  • Trade Count: (9)
  • Referência
  • *****
  • Mensagens: 8.496
  • Sexo: Masculino
    • Meu Flickr
Resposta #13 Online: 17 de Março de 2017, 18:59:39
Provavelmente esse problema foi uma modificação do firmware partindo de um distribuidor, importador ou até como já foi dito aqui pelas operadoras sem conhecimento aprofundado do que estava fazendo!

Fora a operadora, concordo. A ROM da operadora é gerada pelo fabricante e tem que ser homologada pela agência de comunicação, e gravada em aparelhos que normalmente têm algum adesivo ou personalização da operadora.

Ainda suspeito de má fé de alguém entre o fabricante e a loja, mas não do fabricante.

Apps da Google Play são verificados meio que automaticamente, não existe ninguém no processo. Tanto que até algum tempo atrás havia jogos em que você baixava um app pequeninho que fazia poucoa coisa, mas que baixava um pacotão que fazia um monte de coisas no celular que o usuário não havia autorizado.

Apps da Apple Store são verificados por uma pessoa, que pode reprovar apps até por serem feios.

Note que eu sou usuário Android (desde a versão 1.6), mas reconheço as falhas. Esta é uma delas.


sri_canesh

  • Trade Count: (11)
  • Colaborador(a)
  • ****
  • Mensagens: 1.720
  • Sexo: Masculino
Resposta #14 Online: 17 de Março de 2017, 20:45:24
Eu não confio cegamente em nenhum smartphone.

O meu smartphone eu cubro a câmera frontal com adesivo. Só tenho app de um banco, e a única função é de ver o extrato (o resto é bloqueado), não tenho nudes... :D
Não tenho muitos app instalados. Acesso este fórum exclusivamente pelo computador.

As fotos e vídeos relevantes que recebo, eu jogo no meu computador no mesmo dia.

Do smartphone ainda não tinha pensado fazer  :D :D

Mas do notebook já faço faz tempo.

E estamos em boa companhia nesse caso: