Categorias: Cibersegurança

Não corra risco de inutilizar seu celular Android

Novo malware capaz de manter seu celular Android em modo de reinicialização infinita é descoberto e removido pela PSafe Tecnologia SA (através do PSafe Suite Android). Esta vulnerabilidade é altamente perigosa e, quando instalada, obriga os usuários a restaurarem a configuração de fábrica do aparelho para recuperá-lo, perdendo assim todos os dados e informações salvas no celular.

Até agora, a PSafe é a única empresa de segurança que consegue remover a vulnerabilidade apresentada em 16 de março por Ibrahim Balic, especialista em segurança. O malware se utiliza de sequências de códigos individuais, com mais de 387 mil caracteres, causando problemas críticos no sistema ao forçar indefinidamente sua reinicialização até que o celular seja desligado. Quando o malware se instala, ele inicializa junto com o celular e coloca o sistema operacional Android em modo de reinicialização infinito, impedindo seu uso e inutilizando o dispositivo.

“Durante a pesquisa, descobrimos que a vulnerabilidade afeta principalmente o sistema Android original, enquanto que sistemas de terceiros, tais como, Lenovo e Samsung são menos vulneráveis”, disse o especialista em segurança. Todas as principais versões do sistema operacional da Google: Android 2.3, 4.2.2 e 4.3 contêm essa vulnerabilidade. Para especialistas, hackers poderiam criar aplicativos falsos/maliciosos e infiltrá-los em lojas de terceiros e fóruns, que incapazes de detectar a vulnerabilidade não teriam como enfrentar a falha, sugerindo a instalação do malfeitor.

Num cenário mais crítico, essas lojas podem sair do ar se não conseguirem identificar o malware explorando essa vulnerabilidade. “Malwares em geral determinam o momento de início de suas atividades maliciosas, o que permite driblar mecanismos de segurança de lojas de terceiros não protegidas, eventualmente afetando usuários finais” disse o especialista.

Uma vez que seu telefone celular está contaminado, redefinir as configurações de fábrica é a única solução, o que também implica na perda total dos dados armazenados no aparelho. Então, a melhor dica é se prevenir. Especialistas em segurança sugerem a usuários baixar aplicativos somente em lojas estritamente seguras. Mais que isso, tenha instalado um pacote de segurança móvel no seu celular e faça a  varredura de vírus a cada nova instalação de qualquer aplicativo. Com o PSafe Suite Android, você pode ficar tranquilo pois já está protegido, uma vez que o nosso produto já detecta e evita esse ataque. 

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás