Uma investigação da empresa de segurança digital Secure-D, publicada pelo site BuzzFeed News, revelou que um software embutido em smartphones da marca chinesa Transsion está roubando dados – e dinheiro – de usuários de países pobres, especialmente na África.

Com aparelhos que custam na faixa de US$ 30 (R$ 168 em conversão direta), a empresa lançou seu primeiro smartphone em 2014, e cresceu até se tornar a principal vendedora de celulares no continente africano, batendo os ex-líderes de mercado local, como Samsung e Nokia. A Transsion é a quarta maior fabricante de celulares do mundo, atrás da Apple, Samsung e Huawei, mas é a única desse grupo a focar exclusivamente nos mercados de baixa renda.

Em um dos casos reportados pelo Buzzfeed, um aparelho Tecno W2 foi infectado com os malwares xHelper e Triada, que baixaram apps que faziam o usuário assinar serviços pagos sem seu conhecimento. O xHelper é conhecido entre os analistas de segurança como um “super malware”, por possuir um sistema que se reinstala caso seja removido, tornando a sua eliminação praticamente impossível.

O sistema da Secure-D bloqueou 844 mil transações conectadas a malware pré-instalado em telefones Transsion entre março e dezembro de 2019. De acordo com o diretor da empresa, Geoffrey Cleaves, a maior parte das vítimas é da África do Sul, Etiópia, Camarões, Egito, Gana, Indonésia e Mianmar. “O tráfego de transmissão representa 4% dos usuários que vemos na África. Ainda assim, contribui com mais de 18% de todos os cliques suspeitos”, afirma o executivo.

Questionado pelo Buzzfeed, um porta-voz da Transsion disse que alguns dos aparelhos da empresa continham os programas ocultos por culpa de um “fornecedor não identificado no processo da cadeia de abastecimento”.

A empresa garante que sempre atribuiu “grande importância à segurança dos dados dos consumidores e dos produtos”, e que “cada software instalado em cada dispositivo passa por uma série de verificações de segurança rigorosas, como nossa própria plataforma de varredura de segurança, Google Play Protect, GMS BTS e teste VirusTotal”.

A Transsion ainda disse que criou uma correção para o Triada em março de 2018, depois que relatórios identificaram sua presença nos smartphones W2. A fabricante chinesa disse que também enviou uma correção para o xHelper no final de 2019 – em ambos os casos, os proprietários de telefones precisaram baixar as correções e atualizar seus telefones.

Brasil também é alvo

No ano passado, a Secure-D descobriu malwares pré-instalado em telefones Alcatel no Brasil, Malásia e Nigéria. “Ele coleta e transmite localizações geográficas, endereços de e-mail, IMEIs para um servidor na China e possui várias permissões de invasão de privacidade no dispositivo”, escreveu a empresa sobre o software malicioso.

Se não tivesse sido bloqueado, o app teria conseguido “inscrever usuários de telefones Alcatel em países como Brasil, Malásia e Nigéria em serviços pagos pelos quais os usuários teriam sido cobrados mais de US $ 1,5 milhão”, segundo a Secure-D. Essa atividade ocorria em segundo plano e não era detectada pelos usuários.

“Em muitos casos, é o primeiro smartphone [do consumidor] e a primeira vez que essas pessoas têm acesso à internet”, explica Guy Krief, membro do conselho da Upstream Systems, empresa do Reino Unido que opera Secure-D. “Os dados consumidos pelo malware são uma parte muito importante da receita dessas empresas”, completa.

Via: BuzzFeed News