Segurança Cibernética

Gravíssima falha de segurança pressiona atualização pelos fabricantes | Avast

Lisandro Carmona de Souza, 9 Março 2020

Cibercriminosos podem controlar todo o smartphone e ter acesso a todos os arquivos e aplicativos. E mais: AdClickers na Play Store e Instagram passa o Facebook no Brasil

Uma falha crítica (grau 9,3) permite obter controle total do celular simplesmente executando um script: com acesso root, todo o modelo de segurança do Android desaba, por exemplo:

  • Aplicativos com acesso root podem atribuir a si mesmos qualquer permissão que queiram
  • Esses aplicativos podem acessar todos os arquivos no dispositivo
  • Eles podem usar outro aplicativo já instalado para disfarçar suas ações malignas
  • Ele pode acessar suas mensagens no WhatsApp, sua conta bancária, suas fotos e vídeos

Desde abril do ano passado, um script (código de instruções automáticas) chamado Mediatek-su ou MTK-su começou a ser usado por usuários avançados* para rotear tablets Amazon Kindle Fire.

Em janeiro deste ano, pesquisadores descobriram aplicativos dentro da Google Play Store que estavam usando esse script e pode infectar com malware praticamente todos os Androids com processadores MediaTek 64bits, incluindo vários modelos de entrada e intermediários da Acer, Alcatel, Amazon Fire, ASUS, BLU, Huawei, Lenovo, LG, Meizu, Nokia, OPPO, Sony Xperia, Umidigi, Wiko, Xiaomi e ZTE.

A MediaTek não tem como forçar os fabricantes a lançar uma atualização, mas o Google tem. Por isso, o Google publicou a falha no Boletim de Segurança do Android de março de 2020* (Security Patch Level 2020-03-05), o que deve levar todos os fabricantes dos programas Android GO e Android One a corrigirem seus aparelhos.

Confira a lista dos smartphones afetados* (reproduzimos essa lista ao final deste artigo). Usuários avançados podem testar* se o smartphone foi afetado. Se o seu celular não recebe mais atualizações de segurança, você deve evitar ao máximo instalar aplicativos fora da Google Play Store e usar o Avast Mobile Security, que detecta o executável ELF* desta infecção*.

AdClickers: cibercriminosos enriquecem à custa dos usuários

A empresa de segurança CheckPoint descobriu o Haken, um malware que infectava 8 aplicativos que foram baixados mais de 50.000 vezes da Google Play. Os AdClickers forçam o aparecimento de propagandas ou simulam os cliques dos usuários que são pagos pelos anunciantes, abusando dos dados e do processador dos smartphones das vítimas.

goog-figure-1Utilitários infectados com AdClickers removidos da Google Play Store. Imagem: CheckPoint

Aplicativos de câmera e QR code, livros para colorir e jogos infantis estavam entre os que foram removidos da loja oficial do Google, por isso, escaneie o seu dispositivo com o Play Protect e com o Avast Mobile Security. Os adwares são uma dor de cabeça para os usuários, que são bombardeados por anúncios que impedem o uso normal do celular*.

Previsão de crescimento das redes sociais no mundo

O Cuponation – plataforma de descontos online – divulgou as projeções do número de usuários nas redes sociais até 2023 feita pela Statista. No Brasil, espera-se um crescimento de 20% atingindo cerca de 115 milhões de pessoas, ficando atrás apenas da China (800 milhões), Índia (450 milhões) e Estados Unidos (260 milhões).

Segundo esse estudo, a rede mais popular no Brasil passou a ser o Instagram, que cresceu 230% nos dois últimos anos, passando o Facebook que está na segunda colocação.

Cuponation_Redes_Sociais_2023Número de usuários de redes sociais e previsão para o final de 2023. Imagem: Cuponation


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.


Lista de modelos de smartphones afetados pela falha MTK-su (atualizada em 5/3/2020):

  1. Acer Iconia One 10 B3-A30
  2. Acer Iconia One 10 B3-A40
  3. Alba tablet series
  4. Alcatel 1 5033 series
  5. Alcatel 1C
  6. Alcatel 3L (2018) 5034 series
  7. Alcatel 3T 8
  8. Alcatel A5 LED 5085 series
  9. Alcatel A30 5049 series
  10. Alcatel Idol 5
  11. Alcatel/TCL A1 A501DL
  12. Alcatel/TCL LX A502DL
  13. Alcatel Tetra 5041C
  14. Amazon Fire 7 2019 — up to Fire OS 6.3.1.2 build 0002517050244 only
  15. Amazon Fire HD 8 2016 — up to Fire OS 5.3.6.4 build 626533320 only
  16. Amazon Fire HD 8 2017 — up to Fire OS 5.6.4.0 build 636558520 only
  17. Amazon Fire HD 8 2018 — up to Fire OS 6.3.0.1 only
  18. Amazon Fire HD 10 2017 — up to Fire OS 5.6.4.0 build 636558520 only
  19. Amazon Fire HD 10 2019 — up to Fire OS 7.3.1.0 only
  20. Amazon Fire TV 2 — up to Fire OS 5.2.6.9 only
  21. ASUS ZenFone Max Plus X018D
  22. ASUS ZenPad 3s 10 Z500M
  23. ASUS ZenPad Z3xxM(F) MT8163-based series
  24. Barnes & Noble NOOK Tablet 7″ BNTV450 & BNTV460
  25. Barnes & Noble NOOK Tablet 10.1″ BNTV650
  26. Blackview A8 Max
  27. Blackview BV9600 Pro (Helio P60)
  28. BLU Life Max
  29. BLU Life One X
  30. BLU R1 series
  31. BLU R2 LTE
  32. BLU S1
  33. BLU Tank Xtreme Pro
  34. BLU Vivo 8L
  35. BLU Vivo XI
  36. BLU Vivo XL4
  37. Bluboo S8
  38. BQ Aquaris M8
  39. CAT S41
  40. Coolpad Cool Play 8 Lite
  41. Dragon Touch K10
  42. Echo Feeling
  43. Gionee M7
  44. HiSense Infinity H12 Lite
  45. Huawei GR3 TAG-L21
  46. Huawei Y5II
  47. Huawei Y6II MT6735 series
  48. Lava Iris 88S
  49. Lenovo C2 series
  50. Lenovo Tab E8
  51. Lenovo Tab2 A10-70F
  52. LG K8+ (2018) X210ULMA (MTK)
  53. LG K10 (2017)
  54. LG Tribute Dynasty
  55. LG X power 2/M320 series (MTK)
  56. LG Xpression Plus 2/K40 LMX420 series
  57. Lumigon T3
  58. Meizu M5c
  59. Meizu M6
  60. Meizu Pro 7 Plus
  61. Nokia 1
  62. Nokia 1 Plus
  63. Nokia 3
  64. Nokia 3.1
  65. Nokia 3.1 Plus
  66. Nokia 5.1
  67. Nokia 5.1 Plus/X5
  68. Onn 7″ Android tablet
  69. Onn 8″ & 10″ tablet series (MT8163)
  70. OPPO A5s
  71. OPPO F5 series/A73 — Android 8.x only
  72. OPPO F7 series — Android 8.x only
  73. OPPO F9 series — Android 8.x only
  74. Oukitel K12
  75. Protruly D7
  76. Realme 1
  77. Sony Xperia C4
  78. Sony Xperia C5 series
  79. Sony Xperia L1
  80. Sony Xperia L3
  81. Sony Xperia XA series
  82. Sony Xperia XA1 series
  83. Southern Telecom Smartab ST1009X (MT8167)
  84. TECNO Spark 3 series
  85. Umidigi F1 series
  86. Umidigi Power
  87. Wiko Ride
  88. Wiko Sunny
  89. Wiko View3
  90. Xiaomi Redmi 6/6A series
  91. ZTE Blade A530
  92. ZTE Blade D6/V6
  93. ZTE Quest 5 Z3351S

ROBIN WORRALL