Um investigação recente descobriu que aparelhos de celulares novos, importados da China, estão vindo com malwares “de fábrica”.
Esses vírus que roubam Bitcoin e criptomoedas estariam sendo instalados nos aparelhos juntamente com outros itens de fábrica que já vem pré-configurados.
Portanto, a investigação conjunta descobriu que o celular Tecno W2, que é um aparelho de baixo custo do fabricante Transsion, amplamente distribuído na África e no Sudeste Asiático, já vem infectado diretamente da fábrica.
O dispositivo em questão custa US$ 30 e usa Android 6.0. O aparelho tem uma câmera de 8 MP e um processador quad-core de 1,3 GHz.
Mas o problema é que ele também vem com malware Triada e xHelper, programas que fazem compras e assinaturas não autorizadas, consomem dados móveis e geram publicidade invasiva.
Assim, as ações maliciosas serviriam para levantar fundos que iriam para as mãos de quem controla o programa, de acordo com um estudo realizado pela empresa de segurança móvel Secure-D e pelo meio BuzzFeed.
Embora a Transsion não seja tão conhecida na América ou na Europa, é a quarta maior fabricante de telefones celulares do mundo, depois da Apple, Samsung e Huawei.
Seu principal mercado são os países em desenvolvimento, onde podem oferecer celulares de baixo custo.
Após a divulgação da descoberta, a Transsion admitiu a falha de segurança, mas culpou um “vendedor” (fornecedor) no processo da cadeia de abastecimento “que não foi identificado”.
“Sempre atribuímos grande importância à segurança dos dados do consumidor. Cada software instalado em cada dispositivo passa por uma série de verificações de segurança rigorosas, como nossa própria plataforma de varredura de segurança, Google Play Protect, GMS BTS e o teste VirusTotal”, disse a empresa.
Não ficou claro quantos telefones infectados foram comercializados. No entanto, o Secure-D já bloqueou cerca de 844.000 transações relacionadas a malware pré-instalado entre março e dezembro de 2019.
Os países onde o celular foi comercializado incluem: África do Sul, Etiópia, Camarões, Egito, Gana, Indonésia e Mianmar.
Os analistas consultados mencionaram que o malware havia entrado em um estágio dormente.
Mas ressaltaram que não há garantia de que o software tenha desaparecido, pois haveria computadores que ainda não foram ativados.
Leia também: Tênis da Nike é tokenizado e valoriza 1.796% em menos de 24 horas
Leia também: Maiores ameaças ao Bitcoin e Ethereum são reveladas por especialista
Leia também: Ex-tenista brasileiro compra startup focada em blockchain
This website uses cookies.