Cibercriminosos podem controlar todo o smartphone e ter acesso a todos os arquivos e aplicativos. E mais: AdClickers na Play Store e Instagram passa o Facebook no Brasil
Uma falha crítica (grau 9,3) permite obter controle total do celular simplesmente executando um script: com acesso root, todo o modelo de segurança do Android desaba, por exemplo:
Aplicativos com acesso root podem atribuir a si mesmos qualquer permissão que queiram
Esses aplicativos podem acessar todos os arquivos no dispositivo
Eles podem usar outro aplicativo já instalado para disfarçar suas ações malignas
Ele pode acessar suas mensagens no WhatsApp, sua conta bancária, suas fotos e vídeos
Desde abril do ano passado, um script (código de instruções automáticas) chamado Mediatek-su ou MTK-su começou a ser usado por usuários avançados* para rotear tablets Amazon Kindle Fire.
Em janeiro deste ano, pesquisadores descobriram aplicativos dentro da Google Play Store que estavam usando esse script e pode infectar com malware praticamente todos os Androids com processadores MediaTek 64bits, incluindo vários modelos de entrada e intermediários da Acer, Alcatel, Amazon Fire, ASUS, BLU, Huawei, Lenovo, LG, Meizu, Nokia, OPPO, Sony Xperia, Umidigi, Wiko, Xiaomi e ZTE.
A MediaTek não tem como forçar os fabricantes a lançar uma atualização, mas o Google tem. Por isso, o Google publicou a falha no Boletim de Segurança do Android de março de 2020* (Security Patch Level 2020-03-05), o que deve levar todos os fabricantes dos programas Android GO e Android One a corrigirem seus aparelhos.
Confira a lista dos smartphones afetados* (reproduzimos essa lista ao final deste artigo). Usuários avançados podem testar* se o smartphone foi afetado. Se o seu celular não recebe mais atualizações de segurança, você deve evitar ao máximo instalar aplicativos fora da Google Play Store e usar o Avast Mobile Security, que detecta o executável ELF* desta infecção*.
AdClickers: cibercriminosos enriquecem à custa dos usuários
A empresa de segurança CheckPoint descobriu o Haken, um malware que infectava 8 aplicativos que foram baixados mais de 50.000 vezes da Google Play. Os AdClickers forçam o aparecimento de propagandas ou simulam os cliques dos usuários que são pagos pelos anunciantes, abusando dos dados e do processador dos smartphones das vítimas.
Utilitários infectados com AdClickers removidos da Google Play Store. Imagem: CheckPoint
Aplicativos de câmera e QR code, livros para colorir e jogos infantis estavam entre os que foram removidos da loja oficial do Google, por isso, escaneie o seu dispositivo com o Play Protect e com o Avast Mobile Security. Os adwares são uma dor de cabeça para os usuários, que são bombardeados por anúncios que impedem o uso normal do celular*.
Previsão de crescimento das redes sociais no mundo
O Cuponation – plataforma de descontos online – divulgou as projeções do número de usuários nas redes sociais até 2023 feita pela Statista. No Brasil, espera-se um crescimento de 20% atingindo cerca de 115 milhões de pessoas, ficando atrás apenas da China (800 milhões), Índia (450 milhões) e Estados Unidos (260 milhões).
Segundo esse estudo, a rede mais popular no Brasil passou a ser o Instagram, que cresceu 230% nos dois últimos anos, passando o Facebook que está na segunda colocação.
Número de usuários de redes sociais e previsão para o final de 2023. Imagem: Cuponation
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.