Exclusivo: malwares são flagrados em smartphones da Leagoo, Cubot, BLU e Nomu

Hoje eu trago com exclusividade para o público brasileiro uma informação alarmante sobre alguns smartphones importados que circulam no país. Três modelos de marcas bastante conhecidas por aqui foram flagrados rodando malwares em seus sistemas.

A investigação conduzida pelo site especializado em segurança securityweek, revelou que modelos de baixo custo das marcas Leagoo, Cubot, BLU e Nomu saem de fábrica rodando algum tipo de software espião.

Malwares em smartphones - Mobizoo

Nos modelos M5 Plus e M8 da fabricante Leagoo, e nos S10 e S20 da Nomu foi detectada a presença do perigoso Trojan batizado de Triada. E nos modelos X16S da Cubot e Grand M da BLU, foi detectado um backdoor que armazena informações dos usuários e envia para servidores na China, onde são comercializadas para empresas de publicidade, ou pior, de fishing.

O mais assustador, é que não se tratam de ameaças instaladas por um aplicativo de terceiros, e sim códigos maliciosos que já vêm incorporados nas bibliotecas do sistema operacional Android.

Isso significa que estes softwares espiões podem ter acesso a todos os dados de qualquer app instalado no aparelho, inclusive os de bancos.

O que fazer?

Caso você tenha algum desses aparelhos, a primeira atitude a tomar é eliminar qualquer dado sigiloso que você tenha salvo, como dados bancários, senhas e informações pessoais.

A segunda, bem mais complexa, é substituir o firmware (ROM) que veio de fábrica por uma versão limpa, livre de códigos maliciosos.

O melhor lugar para encontrar esses arquivos e tutoriais de como instalá-los é o bom e velho XDA-Developers.

Eu entrei em contato com as fabricantes para saber que atitudes elas irão tomar frente a esse problema, e assim que obtiver as respostas irei atualizar esse post.

Em comunicado oficial, a BLU informou que a coleta de dados que foi detectada pela empresas de segurança no aplicativo responsável pelas atualizações OTA de seus aparelhos (Adups) é absolutamente normal, e que o envio desses dados para servidores na China está previsto em sua política de privacidade. O Adups é largamente utilizado por fabricantes de celulares, e se, realmente houvesse ameaça nele, dezenas de empresas bilionárias como o Huawei e a ZTE estariam em risco.
Em email enviado para nossa redação, a Leagoo informou que seus engenheiros estão trabalhando ativamente para identificação e solução de qualquer problema de segurança em seus aparelhos.

Fonte: 4gnews

Mais sobre: cubot leagoo