A falha de segurança, que recebeu a classificação CVE-2020-11292, permitiria aos atacantes injetar código malicioso nos chips, dando-lhes acesso ao histórico de chamadas e SMS do equipamento, assim como a possibilidade de ouvirem diretamente todas as conversas das vítimas.
Os investigadores da Check Point Research indicam que identificaram mais de 130 ciberataques que recorriam a um Remote Access Trojan chamado ToxicEye. O software malicioso é gerido pelos cibercriminosos através do Telegram.
Novos dados da Check Point Research revelam que, em Portugal, o XMRig se afirma como o malware mais popular, impactando 7% das organizações. Seguem-se o IcedID e o Qbot, com o último a registar também um impacto de 6% nas empresas portuguesas.
No que toca ao panorama internacional, o Trickbot ascende pela primeira vez ao topo do Índice Global de Ameaças da Check Point Research, "destronando" o Emotet. No ano passado, o Trickbot foi o quarto malware mais frequente a nível internacional, com um impacto de 8%.
A Check Point Research indica que as aplicações continham o dropper Clast82 que é usado para disseminar o malware AlienBot Banker. Os investigadores notificaram a Google das suas descobertas e a tecnológica já as removeu da sua loja digital para evitar que ainda mais utilizadores sejam afetados.
O novo relatório da Check Point Research, que se centra nas tendências que marcaram o panorama de cibersegurança em 2020, dá também a conhecer que que 46% das organizações tiveram pelo menos um colaborador a fazer download de uma aplicação móvel maliciosa, ameaçando as redes e dados corporativos.
