Comprar um celular novo deveria ser uma ação que evita dores de cabeça ao comprador, certo? Bem, não foi isso que aconteceu com alguns milhões de smartphones com sistema Android comercializados na China. Eles foram à venda contaminados com um vírus “de fábrica”. A maioria deles eram modelos de entrada ou de baixo custo.
Leia mais: Proteja seu dinheiro! Vírus invadiu aplicativos do Google Play e quer te ROUBAR
Na prática, o comprometimento do aparelho ocorre diretamente no firmware, a partir de plugins instalados para roubar credenciais e códigos de verificação de dois fatores que chegam via SMS.
As informações, que são da empresa de cibersegurança Trend Micro, apontam que celulares de, pelo menos, dez fabricantes chinesas estão contaminados. Infelizmente, esse número pode ser ainda maior, uma vez que há 40 marcas sob suspeita. Os números divulgados pelos próprios cibercriminosos em fóruns da dark web mostram mais de 8,9 milhões de telefones comprometidos pelo malware.
Dados apontam a presença de vírus
Tais informações vieram a público durante o Black Hat Asia, evento de cibersegurança que ocorreu na última semana em Singapura. Em suma, a ação é preocupante porque o ataque direto na fabricação é uma forma simples e eficaz de garantir que milhares de aparelhos já cheguem ao consumidor portando o vírus, pronto para causar estrago.
Essa não é a primeira vez que esse tipo de relato vem à tona. O cenário aponta que a competição acirrada no setor de firmware fez com que a homologação desses dispositivos se tornasse mais frágil. Atrelado a isso, o mercado criminoso tem alcançado meios de comprometer os sistemas operacionais dos aparelhos para que sejam, posteriormente, postos à venda em marketplaces e redes sociais.
Por fim, a partir da instalação de plugins de proxy nos aparelhos, é possível redirecionar dados, geolocalização e outras informações, como cookies de acesso a redes sociais.
Como se proteger
Uma das formas de tentar evitar problemas é optar por aparelhos de marcas conhecidas e pontos de venda oficiais. Isso, porque especialistas apontam que marcas globais tendem a ter mais mecanismos de proteção e outros elementos de software e hardware que diminuem a chance de comprometimento na fabricação.
Por fim, a empresa não divulgou a lista de marcas com celulares comprometidos.