A empresa de segurança cibernética Human Security descobriu que 8 dispositivos Android no mercado atualmente possuem uma backdoor instalada que pode facilitar o crime cibernético, como a infeção por malwares.
De acordo com a empresa, 7 boxes de Android TV e 1 tablet foram identificados com backdoors já instaladas, e outros 200 modelos de dispositivos Android mostraram sinais de que poderiam ter sido afetados.
Como uma backdoor pode facilitar a infeção por malware
Em janeiro deste ano, um investigador descobriu que a sua box de Android TV do modelo T95 estava infetada com malware, que é um software desenvolvido para causar danos a um dispositivo. Na altura, ele relatou que o equipamento estava comprometido mesmo antes de ser retirado da caixa.
Após meses de relatos semelhantes, verificou-se que a entrada de malware foi facilitada pela existência de uma backdoor em certos dispositivos Android. Uma backdoor é como uma "porta de acesso" não documentada ao software.
Embora o seu propósito seja permitir que o administrador aceda ao sistema para resolver possíveis problemas, a backdoor pode também facilitar o acesso ilícito por parte de hackers e agências de inteligência, com o intuito de prejudicar ou espiar o dispositivo e o seu utilizador.
No caso das boxes de Android TV, algumas das pessoas afetadas relataram, numa entrevista ao site Wired, que os equipamentos faziam o download de instruções da China e depois executavam "atividades maliciosas", como a criação de contas falsas no Gmail e WhatsApp, e até mesmo a venda de acesso à rede doméstica do utilizador.
Quais são os dispositivos Android que possuem a backdoor?
Esta semana, a empresa de segurança cibernética Human Security revelou ter identificado 7 modelos de boxes de Android TV e 1 tablet que possuem a porta dos fundos. Conforme reportado pela Wired, os dispositivos afetados são:
- T95
- T95Z
- T95MAX
- X88
- Q9
- X12PLUS
- MXQ Pro 5G
- Tablet J5-W
Infelizmente, não é tão simples identificar esses produtos no mercado, uma vez que frequentemente são vendidos sem marca ou sob nomes diferentes. Além disso, a Human Security identificou sinais de que 200 modelos diferentes de dispositivos Android poderiam estar potencialmente afetados.
Existe também a possibilidade de que a propagação de malware tenha ocorrido através de aplicações que os utilizadores possam ter instalado nos dispositivos. Desde a divulgação do relatório da Human Security, o Google removeu várias aplicações afetadas da Google Play Store.
Uma vez que a remoção de malware é muitas vezes difícil, a única abordagem segura parece ser a aquisição de dispositivos de marcas reconhecidas e de confiança, bem como a utilização de software antivírus.
Editores 4gnews recomendam:
