Na conferência de hackers Black Hat Asia, pesquisadores do provedor de segurança Trend Micro anunciaram que milhões de smartphones Android em todo o mundo estão infectados com firmware malicioso - e isso antes mesmo de os dispositivos saírem da produção. De acordo com o grupo de hackers Lemon Group, ele conseguiu injetar um malware chamado "Guerrilla" em 8,9 milhões de dispositivos.
Os pesquisadores de segurança alertam que os cibercriminosos alugam acesso remoto a smartphones Android por meio de plug-ins de proxy e são cobrados por minuto por isso. Teclas de senhas, localização geográfica, endereço IP e outros dados confidenciais podem ser acessados. Esse modelo de negócios é anunciado no Facebook, YouTube e blogs, e há ofertas de vendas na dark web. Ele também pode ser usado como um nó de saída, um servidor que fornece ao usuário do Tor acesso à Internet.
Dispositivos Android infectados como modelo de negócios
Este desenvolvimento representa um perigo crescente para usuários privados e empresas em todo o mundo:
- Os grandes fornecedores de smartphones Google, Samsung & Co. controlam melhor sua cadeia de suprimentos; em muitos casos, no entanto, a produção dos dispositivos é terceirizada para um OEM, de modo que um elo na cadeia de fabricação, como um fornecedor de firmware, infecta os produtos com código malicioso na entrega.
- Smart TVs e caixas de TV Android também podem ser afetadas.
- A Lei de Due Diligence da Cadeia de Suprimentos (Supply Chain Act para abreviar), que entrou em vigor na Alemanha no início de 2023 para empresas com 3.000 ou mais funcionários, controla condições justas e sustentabilidade econômica na cadeia de suprimentos. Mas esse é apenas UM bloco de construção ao qual as empresas devem prestar atenção em sua cadeia de suprimentos.
- É do interesse de toda empresa dar uma olhada na cadeia de suprimentos, porque isso também tem vários efeitos na segurança de TI e pode criar portas de entrada incontroláveis.
- Outro exemplo de perda de controle da cadeia de suprimentos é a distribuição do cliente VoIP comprometido da 3CX. Esse incidente também resultou de um ataque anterior à cadeia de suprimentos.
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.