Um investigação recente descobriu que aparelhos de celulares novos, importados da China, estão vindo com malwares “de fábrica”.
Esses vírus que roubam Bitcoin e criptomoedas estariam sendo instalados nos aparelhos juntamente com outros itens de fábrica que já vem pré-configurados.
Portanto, a investigação conjunta descobriu que o celular Tecno W2, que é um aparelho de baixo custo do fabricante Transsion, amplamente distribuído na África e no Sudeste Asiático, já vem infectado diretamente da fábrica.
Tecno W2
O dispositivo em questão custa US$ 30 e usa Android 6.0. O aparelho tem uma câmera de 8 MP e um processador quad-core de 1,3 GHz.
Mas o problema é que ele também vem com malware Triada e xHelper, programas que fazem compras e assinaturas não autorizadas, consomem dados móveis e geram publicidade invasiva.
Assim, as ações maliciosas serviriam para levantar fundos que iriam para as mãos de quem controla o programa, de acordo com um estudo realizado pela empresa de segurança móvel Secure-D e pelo meio BuzzFeed.
Embora a Transsion não seja tão conhecida na América ou na Europa, é a quarta maior fabricante de telefones celulares do mundo, depois da Apple, Samsung e Huawei.
Seu principal mercado são os países em desenvolvimento, onde podem oferecer celulares de baixo custo.
Transsion
Após a divulgação da descoberta, a Transsion admitiu a falha de segurança, mas culpou um “vendedor” (fornecedor) no processo da cadeia de abastecimento “que não foi identificado”.
“Sempre atribuímos grande importância à segurança dos dados do consumidor. Cada software instalado em cada dispositivo passa por uma série de verificações de segurança rigorosas, como nossa própria plataforma de varredura de segurança, Google (NASDAQ:GOOGL) Play Protect, GMS BTS e o teste VirusTotal”, disse a empresa.
Não ficou claro quantos telefones infectados foram comercializados. No entanto, o Secure-D já bloqueou cerca de 844.000 transações relacionadas a malware pré-instalado entre março e dezembro de 2019.
Os países onde o celular foi comercializado incluem: África do Sul, Etiópia, Camarões, Egito, Gana, Indonésia e Mianmar.
Os analistas consultados mencionaram que o malware havia entrado em um estágio dormente.
Mas ressaltaram que não há garantia de que o software tenha desaparecido, pois haveria computadores que ainda não foram ativados.
