O barato muitas vezes sai caro. Esse clichê poucas vezes se justificou tanto quanto no novo estudo publicado pela empresa de segurança Avast, no qual foi constatado que mais de 100 smartphones de baixo custo já saíam de fábrica com malwares pré-instalados. Os aparelhos chegaram a ser distribuídos em mais de 90 países.
O malware em questão é conhecido como “Cosiloon” e funciona como um adware, exibindo publicidade de forma ostensiva e interrompendo a experiência de uso. Ele está embutido diretamente no firmware dos aparelhos, o que faz com que ele seja extremamente difícil de ser removido.
Segundo a Avast, existem uma série de variações do Cosiloon. Em uma delas, a aplicação se instala na partição /system e permite que o malware baixe as ferramentas para exibir anúncios pop-up que podem ser exibidos a qualquer momento. O usuário acaba muitas vezes pressionando sem querer essas imagens, o que gera dinheiro para o autor do malware e pode gerar uma série de problemas de segurança. Outra variação permite até mesmo instalar outros APKs sem intervenção do usuário.
Entre as marcas de celulares que saíram de fábrica com o Cosiloon e foram expostos pela Avast são de marcas pouco conhecidas, sendo a chinesa ZTE a marca mais conhecida. Boa parte dos aparelhos também não foi certificado pelo Google, valendo-se apenas do sistema de código aberto que é liberado para qualquer empresa abraçar e modificar, desde que não lancem os aparelhos com os softwares do Google, como YouTube, Maps e, especialmente, a Google Play Store.
Você pode conferir a lista completa de aparelhos com problemas gerada pela Avast neste link.