De acordo com uma reportagem do BuzzFeed, celulares baratos fabricados pela companhia chinesa Transsion Holdings saem de fábrica com ao menos dois malwares pré-instalados, além de um backdoor, que permitem o roubo de dados e dinheiro dos donos dos aparelhos.
A Transsion comercializa smartphones intermediários sob a marca Itel, e smartphones baratos sob as marcas Tecno e Infinix, em países pobres e em desenvolvimento, principalmente na África e Ásia. Juntando as vendas dos aparelhos de todas essas marcas, a companhia aparece como a quarta maior fabricante de celulares do mundo, logo atrás de Samsung, Huawei e Apple.
Seu foco é o segmento de baixo custo, visado por usuários com baixo poder aquisitivo, e que, na maioria das vezes, não se preocupa com segurança e privacidade.
Celulares da Transsion já saem de fábrica infectados.Fonte: Pixabay/Reprodução
Tech W2 rouba dados e dinheiro dos usuários
Segundo a Secure-D, especializada em segurança móvel, o modelo Tech W2 já sai de fábrica infectado por dois malwares: o xHelper e o Triada. Além disso, o aparelho ainda traz um backdoor, que permite a instalação posterior de aplicativos que realizam assinaturas em serviços pagos, sem que os donos dos aparelhos saibam.
Um dos donos de um modelo Tech W2 reportou que comprou o aparelho por ser extremamente barato, mas percebeu alto uso da franquia de dados, além de anúncios e assinaturas de serviços que ele nunca autorizou.
A Secure-D ainda apontou que, embora apenas 4% do tráfego de internet móvel na África esteja associado a celulares Transsion, eles são responsáveis por 18% dos cliques suspeitos. Além disso, entre março e dezembro de 2019, a empresa de segurança interceptou e bloqueou mais de 844 mil transações vinculadas a malwares pré-instalados em aparelhos da Transsion.
Transsion se defende
Em comunicado, a Transsion admitiu a presença de malwares em seus dispositivos, mas culpou um fornecedor não identificado na cadeia de suprimentos pela atividade criminosa.
A empresa ainda lançou patches de correção para eliminar os malwares, uma vez que a redefinição de fábrica não resolveria o problema.
Fontes