Malwares pré-instalados roubam dados de usuários de países pobres

Uma investigação da empresa de segurança digital Secure-D, publicada pelo site BuzzFeed News, revelou que um software embutido em smartphones da marca chinesa Transsion está roubando dados – e dinheiro – de usuários de países pobres, especialmente na África.Com aparelhos que custam na faixa de US$ 30 (R$ 168 em conversão direta), a empresa lançou seu primeiro smartphone em 2014, e cresceu até se tornar a principal vendedora de celulares no continente africano, batendo os ex-líderes de mercado local, como Samsung e Nokia. A Transsion é a quarta maior fabricante de celulares do mundo, atrás da Apple, Samsung e Huawei, mas é a única desse grupo a focar exclusivamente nos mercados de baixa renda.Em um dos casos reportados pelo Buzzfeed, um aparelho Tecno W2 foi infectado com os malwares xHelper e Triada, que baixaram apps que faziam o usuário assinar serviços pagos sem seu conhecimento. O xHelper é conhecido entre os analistas de segurança como um "super malware", por possuir um sistema que se reinstala caso seja removido, tornando a sua eliminação praticamente impossível.O sistema da Secure-D bloqueou 844 mil transações conectadas a malware pré-instalado em telefones Transsion entre março e dezembro de 2019. De acordo com o diretor da empresa, Geoffrey Cleaves, a maior parte das vítimas é da África do Sul, Etiópia, Camarões, Egito, Gana, Indonésia e Mianmar. "O tráfego de transmissão representa 4% dos usuários que vemos na África. Ainda assim, contribui com mais de 18% de todos os cliques suspeitos", afirma o executivo.Questionado pelo Buzzfeed, um porta-voz da Transsion disse que alguns dos aparelhos da empresa continham os programas ocultos por culpa de um "fornecedor não identificado no processo da cadeia de abastecimento".A empresa garante que sempre atribuiu "grande importância à segurança dos dados dos consumidores e dos produtos", e que "cada software instalado em cada dispositivo passa por uma série de verificações de segurança rigorosas, como nossa própria plataforma de varredura de segurança, Google Play Protect, GMS BTS e teste VirusTotal".A Transsion ainda disse que criou uma correção para o Triada em março de 2018, depois que relatórios identificaram sua presença nos smartphones W2. A fabricante chinesa disse que também enviou uma correção para o xHelper no final de 2019 - em ambos os casos, os proprietários de telefones precisaram baixar as correções e atualizar seus telefones.Brasil também é alvoNo ano passado, a Secure-D descobriu malwares pré-instalado em telefones Alcatel no Brasil, Malásia e Nigéria. "Ele coleta e transmite localizações geográficas, endereços de e-mail, IMEIs para um servidor na China e possui várias permissões de invasão de privacidade no dispositivo", escreveu a empresa sobre o software malicioso.Se não tivesse sido bloqueado, o app teria conseguido "inscrever usuários de telefones Alcatel em países como Brasil, Malásia e Nigéria em serviços pagos pelos quais os usuários teriam sido cobrados mais de US $ 1,5 milhão", segundo a Secure-D. Essa atividade ocorria em segundo plano e não era detectada pelos usuários."Em muitos casos, é o primeiro smartphone [do consumidor] e a primeira vez que essas pessoas têm acesso à internet", explica Guy Krief, membro do conselho da Upstream Systems, empresa do Reino Unido que opera Secure-D. "Os dados consumidos pelo malware são uma parte muito importante da receita dessas empresas", completa.Via: BuzzFeed News

from Olhar Digital :: Segurança https://ift.tt/34tZgvP