Hoje eu trago com exclusividade para o público brasileiro uma informação alarmante sobre alguns smartphones importados que circulam no país. Três modelos de marcas bastante conhecidas por aqui foram flagrados rodando malwares em seus sistemas.
A investigação conduzida pelo site especializado em segurança securityweek, revelou que modelos de baixo custo das marcas Leagoo, Cubot, BLU e Nomu saem de fábrica rodando algum tipo de software espião.
Nos modelos M5 Plus e M8 da fabricante Leagoo, e nos S10 e S20 da Nomu foi detectada a presença do perigoso Trojan batizado de Triada. E nos modelos X16S da Cubot e Grand M da BLU, foi detectado um backdoor que armazena informações dos usuários e envia para servidores na China, onde são comercializadas para empresas de publicidade, ou pior, de fishing.
O mais assustador, é que não se tratam de ameaças instaladas por um aplicativo de terceiros, e sim códigos maliciosos que já vêm incorporados nas bibliotecas do sistema operacional Android.
Isso significa que estes softwares espiões podem ter acesso a todos os dados de qualquer app instalado no aparelho, inclusive os de bancos.
O que fazer?
Caso você tenha algum desses aparelhos, a primeira atitude a tomar é eliminar qualquer dado sigiloso que você tenha salvo, como dados bancários, senhas e informações pessoais.
A segunda, bem mais complexa, é substituir o firmware (ROM) que veio de fábrica por uma versão limpa, livre de códigos maliciosos.
O melhor lugar para encontrar esses arquivos e tutoriais de como instalá-los é o bom e velho XDA-Developers.
Eu entrei em contato com as fabricantes para saber que atitudes elas irão tomar frente a esse problema, e assim que obtiver as respostas irei atualizar esse post.
Em comunicado oficial, a BLU informou que a coleta de dados que foi detectada pela empresas de segurança no aplicativo responsável pelas atualizações OTA de seus aparelhos (Adups) é absolutamente normal, e que o envio desses dados para servidores na China está previsto em sua política de privacidade. O Adups é largamente utilizado por fabricantes de celulares, e se, realmente houvesse ameaça nele, dezenas de empresas bilionárias como o Huawei e a ZTE estariam em risco. Em email enviado para nossa redação, a Leagoo informou que seus engenheiros estão trabalhando ativamente para identificação e solução de qualquer problema de segurança em seus aparelhos.Fonte: 4gnews
