Manter dispositivos Android protegidos contra malwares já é difícil o suficiente, mas é uma ameaça totalmente diferente quando os aplicativos prejudiciais vêm com o dispositivo. O sistema operacional de código aberto do Android permite alternativas mais acessíveis para milhões de pessoas, mas também abre a porta para hackers se infiltrarem usando malwares pré-instalados.
Embora importantes parceiros Android como a Samsung ou a LG, assim como os próprios dispositivos Pixel do Google, provavelmente estejam protegidos contra esses tipos de ameaças, porém os fabricantes de telefones que dependem de software de terceiros para economizar alguns dólares podem ficar vulneráveis. Os hackers oferecem serviços genuínos e ocultam o malware nos aplicativos que fornecem, de acordo com Maddie Stone, pesquisadora de segurança do Projeto Zero do Google e, anteriormente, líder em tecnologia da equipe de segurança do Android.
Stone, que discutiu sua pesquisa na conferência de cibersegurança da Black Hat em Las Vegas, vê o malware pré-instalado como uma ameaça que os pesquisadores de segurança não estão focados, já que a atenção é geralmente direcionada para aqueles programas mal-intencionados que as vítimas baixam sozinhas. Mas, ao contrário do malware baixado, o malware pré-instalado é mais difícil de encontrar e ainda mais difícil de se livrar.
“Se malwares ou problemas de segurança puderem aparecer como um aplicativo pré-instalado, o dano que ele pode causar é maior, e é por isso que precisamos de muita revisão, auditoria e análise”, disse ela.
Como a Apple tem controle total sobre o iPhone, o malware pré-instalado não é uma grande preocupação para o iOS ou para a App Store. Muitos dos aplicativos nocivos pré-instalados aparecem depois que um software mal-intencionado engana os fabricantes de celulares para que seu software seja incluído em smartphones.
Malwares pré-instalados X malwares baixados
Todo malware pode parecer o mesmo, mas quando ele é pré-instalado, existem algumas diferenças importantes que o tornam uma ameaça mais perigosa. Como eles são aprovados e instalados pelos fabricantes de celulares, os programas antivírus não os sinalizam como prejudiciais, mesmo que um aplicativo esteja se comportando exatamente como o malware faria.
Esses aplicativos também aumentam suas permissões em comparação com o malware baixado, e não podem ser removidos, a menos que os fabricantes enviem uma atualização de segurança, disse Stone. O problema é que, às vezes, essas atualizações de segurança nunca chegam ou as pessoas não as baixam. Como esses aplicativos são pré-instalados, eles podem permanecer ocultos sem um ícone, fazendo com que as pessoas não saibam que o aparelho foi afetado.
Via: Cnet