Celulares de baixo custo que estavam sendo vendidos em lojas online na Rússia traziam malwares pré-instalados, capazes de realizar diferentes atividades maliciosas. O alerta foi dado pelo pesquisador de segurança russo ValdikSS, em relatório divulgado na última semana.
O especialista descobriu o problema enquanto realizava testes em cinco modelos de celular com teclado físico novos, inspirados nos telefones clássicos da Nokia, comprados via internet. De acordo com ele, quatro dos aparelhos analisados apresentavam comportamento estranho.
No modelo DEXP SD2810, o código IMEI e a Identidade Internacional do Assinante Móvel (IMSI) eram enviados a um servidor remoto, junto a outros dados, assim que o aparelho fosse ativado, mesmo sem ele possuir navegador de internet. O dispositivo também disparava mensagens SMS para um número premium.
Alguns donos dos telefones já haviam denunciado comportamentos estranhos dos dispositivos.Fonte: ValdikSS/Reprodução
Atividades semelhantes foram notadas nos celulares Itel it2160, F + Flip 3 e Irbis SF63, o último também fazendo o registro do número do telefone em serviços online como o Telegram, de forma automática. O único modelo que não apresentou problemas relacionados aos malwares foi o Inoi 101.
Dados enviados para a China
Segundo ValdikSS, todos os servidores remotos para os quais os dados eram enviados estão localizados na China. O país asiático também é a origem dos modelos, produzidos por lá e revendidos em lojas russas como alternativa para quem procura celulares baratos que não oferecem as mesmas ferramentas dos smartphones.
Os malwares estavam no firmware dos telefones, mas o pesquisador não conseguiu confirmar se os códigos maliciosos foram adicionados pelos fabricantes ou por quem forneceu o firmware. Outra possibilidade levantada é a de que eles tenham sido instalados durante o transporte dos aparelhos.
Após a publicação do relatório, a fabricante do modelo DEXP lançou uma campanha de recall, oferecendo aos proprietários a oportunidade de trocar o celular por um novo ou solicitar o reembolso do valor pago. As outras empresas ainda não se pronunciaram.
Source link