Diferentes modelos de celulares da marca Multilaser, no Brasil, estão sendo vendidos com um software malicioso pré-instalado. De acordo com a plataforma de segurança Secure-D, da empresa Upstream, o sistema "com.rock.gota" permite o recolhimento e a transferência de informações pessoais para uma base de dados, em Cingapura. Além disso, realiza cobranças indevidas em aparelhos pré-pagos e reduz a frequência de dados móveis do aparelho.
Em novembro do ano passado, a plataforma detectou dois milhões de tentativas de transações fraudulentas no Brasil e no país asiático de Mianmar. A Secure-D informou que o malware pode vir instalado, ou o proprietário do aparelho pode ser induzido a instalá-lo sem saber, porque apresenta os dizeres "atualização de software" ou "cuidados com o celular".
Procurada, a Multilaser esclareceu que seus modelos não têm qualquer instalação que realize cobranças indevidas. Mas informou que está apurando a possibilidade de um hacker ter infectado o servidor da GMobi, o que pode ter favorecido a coleta de dados. A empresa declarou ainda que, nas próximas semanas, todos os smartphones Multilaser serão atualizados automaticamente com o novo sistema. E ressaltou que há três décadas oferece produtos de qualidade a seus clientes e parceiros.
Tentativas de fraudes
Ainda segundo a plataforma de segurança Secure-D, das tentativas de fraudes no Brasil, 45% vieram de celulares da Multilaser, apesar de esta ter baixa participação de mercado.
O problema, segundo o diretor de Operações da Secure-D, Dimitris Maniatis, é que nem sempre os consumidores sabem que seus aparelhos estão infectados. Além disso, um usuário leigo não sabe como desinstalar um malware.
— Como o celular já vem infectado de fábrica, nem sempre o consumidor percebe o problema. Para remover o malware do aparelho, é preciso ter acesso ao sistema operacional Android, que é bem complexo. Então, muita gente vira refém disso — explica Maniatis.
Os usuários de aparelhos pré-pagos são os maiores alvos desse tipo de fraude, porque é mais fácil descontar os créditos sem que o cliente perceba, o que seria impossível em planos pós-pagos. De acordo com Maniatis, esse tipo de malware é mais comum em aparelhos de baixo custo. Porém, os equipamentos mais caros não estão totalmente livres desse tipo de infecção:
— Os malwares são comuns em aparelhos mais baratos, mas, em muitos casos, os usuários podem ser induzidos a baixar e instalar o aplicativo com malware sem perceber, independentemente de o aparelho ser caro ou não.
Os modelos afetados
A equipe de analistas de segurança virtual da Upstream comprou um conjunto de celulares dos modelos MS55, MS45S, MS40S, MS60 e MS5.V2. Durante os testes, foi detectado que, em todos os aparelhos, o "com.rock.gota" foi pré-instalado e acionado assim que os telefones foram ligados pela primeira vez, transmitindo dados criptografados para um servidor em Cingapura operado pela Gmobi. Mesmo sem ter aceito os termos e as condições do malware, o rastreamento de rede analisou inúmeros pedidos de download de banners publicitários em segundo plano, sem torná-los visíveis para o usuário, mas que são difusores de fraudes.
A Gmobi se autointitula "uma plataforma de anúncios que possibilita a monetização de conteúdo e aquisição de usuários globais”. No passado, o aplicativo pré-instalado foi identificado pelo antivírus "Dr. Web" como coletor de informações de celulares, incluindo e-mail e localização de GPS, ou seja, dados que podem ser usados para identificar o proprietário do aparelho.
Veja também:
