Smartphones novos recém-saídos da loja estão vindo com malware

Por Redação | 02 de Setembro de 2015 às 08h12

A compra de um celular novo nem sempre pode representar segurança total, pelo menos é o que mostra um estudo da firma de segurança G Data. A empresa diz ter encontrado, entre dispositivos novos sendo vendidos em países da Ásia e da Europa, 20 aparelhos comprometidos, que continham malwares instalados antes mesmo de chegarem às mãos dos clientes.

Os smartphones são de marcas como Xiaomi, Lenovo, Huawei e outras. Em sua maioria, tratam-se de modelos de entrada ou equipamentos de alta tecnologia, mas vendidos por preços mais baixos, com foco na parcela de público que ainda está começando no mundo dos smartphones. Na cabeça dos criminosos, esse também deve ser o público mais suscetível a golpes desse tipo.

A ideia, claro, é o roubo de dados. De acordo com a G Data, os bandidos estariam interceptando os aparelhos novos e instalando softwares maliciosos neles. Na sequência, os dispositivos são bloqueados novamente e aparecem em embalagens aparentemente íntegras, não demonstrando aos usuários que eles teriam sido mexidos antes disso.

Essa operação silenciosa também se aplica ao funcionamento dos malwares em si. Normalmente, eles estão escondidos em aplicativos de redes sociais pré-instalados nos aparelhos, como é o caso do Facebook, ou de serviços de e-mails. Além disso, existem também instâncias de softwares capazes de ler mensagens de texto, coletar dados de contatos e chamadas, informações de localização ou comprar e baixar aplicativos e serviços, com o usuário somente percebendo a ação quando a cobrança aparece na conta.

Em todos os casos, a remoção é impossível, já que as pragas estão impregnadas no firmware dos celulares. A não ser, é claro, que o usuário faça o desbloqueio, que permite o acesso à funções avançadas. Mais uma vez, é um método que não combina com o principal alvo, os iniciantes, que podem nem mesmo descobrirem a infecção.

O problema começou a aparecer em junho, quando a G Data recebeu informações de clientes sobre alertas de antivírus mobile ou aplicativos importantes sendo colocados em quarentena por softwares de segurança. Desde então, tem percebido um aumento nos relatos, chegando à marca de duas dezenas de dispositivos infectados até agora. A empresa acredita que muitos outros aparelhos ainda estão sendo utilizados por aí.

A ideia geral é que as alterações não estão sendo feitas por funcionários das próprias fabricantes, e sim por intermediários do processo de distribuição ou disponibilização em lojas. A Lenovo, por exemplo, recomendou que seus clientes apenas adquiram aparelhos de revendedores confiáveis ou certificados pela marca, de forma a garantir que tais problemas não aconteçam.

Não é a primeira vez, também, que malwares desse tipo são descobertos. No ano passado, outra empresa de segurança, a Marble Security, descobriu um malware instalado no app da Netflix que vinha embarcado em smartphones da Samsung. O software dava acesso ao serviço, sim, mas também enviava as informações de login e cartões de crédito para servidores controlados pelos hackers.

Fontes: G Data, PC World