Celulares de baixo custo que estavam sendo vendidos em lojas online na Rússia tinham malwares pré-instalados capazes de realizar diferentes atividades maliciosas. O alerta foi dado pelo pesquisador de segurança russo ValdikSS em relatório divulgado na última semana.
O especialista descobriu o problema enquanto realizava testes em cinco modelos de celular com teclado físico inspirados nos telefones clássicos da Nokia e comprados via internet. De acordo com ele, quatro dos aparelhos analisados apresentavam comportamento estranho.
No modelo DEXP SD2810, o código IMEI e a Identidade Internacional do Assinante Móvel (IMSI) eram enviados a um servidor remoto, junto a outros dados, assim que o aparelho era ativado, mesmo sem ter navegador de internet. O dispositivo também disparava mensagens SMS para um número premium.
Alguns donos de telefones já haviam denunciado comportamentos estranhos dos dispositivos.Fonte: ValdikSS/Reprodução
Atividades semelhantes foram notadas nos celulares Itel it2160, F + Flip 3 e Irbis SF63, este ainda fazendo o registro do número do telefone em serviços online como Telegram de forma automática. O único modelo que não apresentou problemas relacionados aos malwares foi o Inoi 101.
Dados enviados para a China
Segundo ValdikSS, todos os servidores remotos para os quais os dados eram enviados estão localizados na China. O país asiático também é a origem dos modelos, produzidos por lá e revendidos em lojas russas como alternativa para quem procura celulares baratos que não oferecem as mesmas ferramentas dos smartphones.
Os malwares estavam no firmware dos telefones, mas o pesquisador não conseguiu confirmar se os códigos maliciosos foram adicionados pelos fabricantes ou por quem forneceu o firmware. Outra possibilidade levantada é que eles tenham sido instalados durante o transporte dos aparelhos.
Após a publicação do relatório, a fabricante do modelo DEXP lançou uma campanha de recall, oferecendo aos clientes a oportunidade de trocar o celular por um novo ou solicitar o reembolso do valor pago. As outras empresas ainda não se pronunciaram.
Fontes
Categorias