21/09/2020

21/09/2020

Quando o smartphone vem com malware de fábrica


Comprar um smartphone de baixo custo por poucas dezenas de euros pode revelar-se bastante mais dispendioso, se se tratar de um modelo que vem com malware pré-instalado, como era o caso dos Tecno W2.


A Tecno é uma marca chinesa pouca conhecida na Europa, mas que tem dominado o mercado africano graças aos seus modelos de baixo custo que os tornam bastante mais atractivos que os fabricantes mais conhecidos como a Samsung e Huawei. No entanto, por vezes essa opção pode correr mal. O Tecno W2 era um dos modelos de baixo custo, com preço de apenas 25 euros, mas que infelizmente podia trazer malware pré-instalado.

Neste caso em concreto o modelo vinha com dois malwares - Triada e xHelper - que apresentam publicidade adicional e tentam fazer subscrições que sugam todo o saldo disponível das vítimas; e que neste caso nem sequer se podiam remover via reset completo ao smartphone, já que vinham incluídos de origem.

O fabricante dos Tecno, a Transsion, disse que a culpa tinha sido de um dos seus parceiros e que afectava apenas algumas unidades, sem no entanto avançar com informações detalhadas sobre quantos smartphones terão sido afectados ou de qual o parceiro em questão. Referindo também que uma actualização para remover o Triada foi lançada em Março de 2018 e para o xHelper em final de 2019. Ainda assim, não se compreende como demoraram mais de ano e meio(!) para lançar uma actualização para remover malware dos seus smartphones.

Com tudo isto apenas se torna mais importante que nunca que o mesmo tipo de desconfianças que alguns governos têm em relação à Huawei também se deva aplicar aos utilizadores em relação aos smartphones (e demais dispositivos) que comprem. Será que o nosso smartphone, tablet, câmara, está apenas a fazer aquilo que deveria fazer? Parece-me que será de importância crítica que os nossos routers e outros sistemas comecem a ter capacidades de analisar e relatar, de forma fácil de interpretar pelos utilizadores comuns, tráfego e comunicações suspeitas que possam ocorrer na nossa rede.

2 comentários:

  1. Já me aconteceu com um Letv. Um maquinão na altura, com ecrã 2k,SD810,... A um preço imbatível.

    Ao fim de um mês de utilização começaram a surgir aplicações instaladas e notificações... Ainda deu luta para descobrir que era a calculadora que originava isso. Descobri pelo facto de ter permissões para aceder à Internet.
    desinstalei e não voltou a acontecer.

    ResponderEliminar