Mais de 40 celulares Android saem ‘infectados de fábrica’, diz empresa

249

A empresa de segurança russa Dr. Web alertou que mais de 40 modelos de celulares com o sistema operacional Android estão saindo de fábrica com um código criado para executar comandos não autorizados no dispositivo. Na prática, o código é capaz de baixar e executar aplicativos sem a autorização do usuário.

A praga digital é chamada de Triada e é incluída com uma alteração em um código do sistema do Android. Logo, o vírus não aparece como um aplicativo avulso no aparelho — ele está embutido nos “bastidores” do sistema. Não é possível remover o vírus sem realizar o chamado “acesso root” ou reinstalar completamente o sistema operacional, o que exige um processo conhecido como “flashing”.

O Triada foi detectado pela Dr. Web pela primeira vez em meados de 2017. Na ocasião, a empresa informou o nome de apenas quatro modelos de celular de dois fabricantes que traziam o código malicioso.

A Dr. Web informou que, em ao menos um caso, uma parceira de software de Shangai teria solicitado a inclusão do código malicioso em um dos aparelhos durante a constituição da “imagem de sistema”. Essa “imagem” é o conjunto formado pelo sistema operacional e demais aplicativos que serão pré-instalados nos aparelhos. O caso ocorreu com a Leagoo. A Dr. Web diz acreditar que essa desenvolvedora esteja “implicitamente ou explicitamente” envolvida na distribuição do Triada, mas não informou o nome da companhia.

A coluna Segurança Digital não conseguiu localizar nenhum dos aparelhos listados pela Dr. Web no catálogo de aparelhos homologados da Anatel (consulte aqui). Quase todos os aparelhos são voltados para os mercados da Ásia e do Leste Europeu, mas alguns distribuidores vendem esses dispositivos em outros países, inclusive no Brasil, conforme apurou o blog Segurança Digital.

Ao menos sete fabricantes aparecem na lista de parceiros oficiais do Google. O Google foi procurado pelo blog, mas não respondeu até a publicação desta reportagem.

Já as fabricantes que não são parceiras oficiais do Google (como Leagoo e Doogee, as duas marcas com mais modelos na lista) não têm autorização para usar oficialmente os serviços do Google Play. Embora esses aparelhos executem uma versão do sistema Android e sejam em geral compatíveis com aplicativos para o sistema do Google, não há garantia quanto à integridade do sistema.

Aparelhos que contém o vírus Triada, segundo a Dr. Web

Importante: A Dr. Web alerta que outros modelos de aparelhos também podem possuir o código adulterado e que esta lista não pode ser considerada completa.

Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ 5510

Fonte: g1.globo.com




One thought on “Mais de 40 celulares Android saem ‘infectados de fábrica’, diz empresa

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *