Um celular de baixo custo subsidiado pelo governo americano está sendo comercializado com dois malwares pré-instalados, um deles quase impossível de ser removido. A descoberta foi feita pela empresa de segurança Malwarebytes, que revelou o problema na última quinta-feira (9).
O smartphone em questão é o UMX U683CL, vendido para a população de baixa renda pela operadora Virgin Mobile com subsídio do programa federal Lifeline Assistance, criado pela Comissão Federal de Comunicações (FCC, na sigla em inglês) em 1985 com o objetivo de tornar acessíveis os serviços de comunicação.
Auto-identificado como Wireless Update, o Android/PUP.Riskware.Autoins.Fota.fbcvd é um dos arquivos maliciosos relatados pela companhia, cuja função é realizar a atualização do sistema operacional. No entanto, ele também instala apps automaticamente, mesmo sem a autorização do usuário.
O outro malware identificado é o Android / Trojan.Dropper.Agent.UMX, que funciona agregado ao app de Configurações do dispositivo, tornando a sua remoção praticamente impossível, a não ser que o proprietário esteja disposto a inutilizar o celular. Conforme os relatos, ele leva à exibição de anúncios em tela cheia, mesmo com o display bloqueado.
Riscos
Segundo a Malwarebytes, os dois arquivos maliciosos podem ser usados para distribuir uma série de golpes virtuais, como por exemplo levando o usuário a páginas falsas, facilitando o roubo de dados.
A empresa informou também que os programas, do tipo cavalo de troia, parecem ter origem chinesa, guardando semelhanças com apps desenvolvidos pela Adups, acusada de coletar dados sem consentimento, e revelou ter entrado em contato com os responsáveis pelo programa, não obtendo respostas até o momento.
O UMX U683CL é um celular de origem chinesa, equipado com Android Go, processador Snapdragon 210, 1 GB de memória RAM, tela LCD de 5 polegadas e bateria de 2.000 mAh. Subsidiado pelo governo, ele custa US$ 35 (R$ 144,60 em conversão direta, pela cotação atual).
Fontes