Por Rodrigo Dhakor
Um provedor de celular financiado pelo governo federal americano está oferecendo smartphones gratuitos e serviço de celular barato para os necessitados, mas os telefones que eles estão distribuindo estão repletos de malware chinês, mostra um novo relatório.
Malware é um código malicioso, programa malicioso, software nocivo, software mal-intencionado ou software malicioso, é um programa de computador destinado a infiltrar-se em um sistema de computador alheio de forma ilícita, com o intuito de causar alguns danos, alterações ou roubo de informações.
A empresa antimalware Malwarebytes disse que a operadora de telefonia móvel Sprint's Assurance Wireless oferece seu smartphone Android mais acessível, o UMX de fabricação chinesa, por apenas US $ 35,00 com dados, textos e minutos gratuitos através do programa de suporte governamental Lifeline.
(Foto Malwarebytes)
Qual a jogada? Os dispositivos vêm com vários aplicativos de malware chineses pré-instalados, encontrados pela Malwarebytes quando investigava seus telefones após receber várias reclamações dos usuários desses dispositivos.
"A Lifeline ... não financia hardware ou aplicativos", disse a Federal Communications Commission (FCC) em comunicado. De fato, é lei federal que os fundos da Lifeline são proibidos de cobrar custo do aparelho ou de qualquer outro dispositivo ao usuário final. A FCC controla os provedores da Lifeline e protege os consumidores.
A Sprint's Assurance Wireless disse em comunicado que está ciente do problema e está em contato com o fabricante do dispositivo para "entender a causa raiz". E acrescentou, no entanto, que, após realizar seus primeiros testes, "não acredita que os aplicativos descritos na mídia sejam malware".
O analista sênior da Malwarebytes, Nathan Collier, classificou as conclusões de "terríveis" em seu relatório. A Malwarebytes comprou um dos telefones em questão para conduzir o estudo.
"É escandaloso que o dinheiro dos contribuintes possa estar indo para empresas que fornecem telefones inseguros e cheios de malware a famílias de baixa renda", disse à Forbes o senador Ron Wyden, que tem sido um defensor da privacidade tecnológica.
"Pedirei à FCC que garanta que os americanos que dependem da assistência da Lifeline não paguem o preço com sua privacidade e segurança".
Um aplicativo de malware identificado pelo Malwarebytes chamado Adups, que vem pré-instalado no dispositivo e é disfarçado como um programa de atualização sem fio, baixa aplicativos sem o consentimento do usuário quase imediatamente após a utilização do telefone.
"Isso abre o potencial para que malware seja instalado, sem saber, em uma atualização futura de qualquer aplicativo adicionado pelo Wireless Update a qualquer momento", escreveu Collier.
Um segundo aplicativo malicioso identificado oficialmente pelo Malwarebytes na sexta-feira, que também é pré-instalado nos telefones UMX, foi descoberto na página de Configurações do telefone. Enquanto as configurações são ajustadas normalmente, há um malware oculto nas configurações chamado HiddenAds, que pode infectar um dispositivo com anúncios e pop-ups "maldosos".
O HiddenAds é executado silenciosamente em um segundo plano e não cria um ícone de aplicativo. A evidência de sua execução em segundo plano pode ser vista nas notificações do dispositivo móvel, de acordo com uma atualização no relatório. Esse aplicativo pode ser removido do próprio aplicativo, o que é difícil de identificar, pois aparece como um espaço em branco e não como um ícone no dispositivo do usuário.
As descobertas destacam os esforços contínuos dos chineses para se infiltrar na tecnologia dos Estados Unidos e aparentemente existe pouco esforço de um programa financiado pelo governo para resolver o problema.
Até o fechamento (30), a Assurance Wireless não respondeu nenhuma pergunta em relação ao ocorrido.