Uma operadora de telefonia móvel subsidiada pelo governo dos Estados Unidos para fornecer aparelhos para populações de baixa renda está oferecendo smartphones com pelo menos dois malwares pré-instalados. A falha foi descoberta pela empresa de segurança Malwarebytes.
Os aparelhos em questão são os modelos UMX U683CL. Um dos programas, o Wireless Update, é utilizado para atualizar o sistema operacional do smartphone, mas também é capaz de instalar aplicativos automaticamente sem o consentimento do usuário.
O outro malware é o Android/PUP.Riskware.Autoins.Fota.fbcvd, um trojan que é quase impossível de ser removido. Ele é uma variante de outro app malicioso desenvolvido pela empresa chinesa Adups, que já foi acusada de coletar dados do usuário, criando backdoors para dispositivos móveis e desenvolver instaladores automáticos.
Os smartphones são vendidos dentro do programa Lifeline Assistance, financiado pelo governo norte-americano, para fornecer às famílias de baixa renda acesso à tecnologia de nova geração. O Assurance Wireless da Virgin Mobile oferece o UMX U683CL como sua opção mais econômica, por apenas US$ 35.
Usuários que receberam notificações de malware em seus aparelhos alertaram a Malwarebytes, que por sua vez adquiriu um dos telefones e confirmou a presença dos programas maliciosos. A empresa entrou em contato com a Assurance Wireless, mas não obteve resposta.
“É importante perceber que o UMX não está sozinho. Existem muitos relatórios de fabricantes de orçamento pré-instalados com malware, e esses relatórios estão aumentando em número”, alerta Nathan Collier, analista sênior da Malwarebytes.