Quase 5 milhões de smartphones infectados por um malware – código malicioso que tem como objetivo entrar em um sistema com intuito de causar danos – pré-instalado na fábrica chegaram até o consumidor final desde 2016. A descoberta é de um relatório divulgado na última quarta-feira (14) pela CheckPoint Research, empresa de segurança digital.
Chamado de “RottenSys” no relatório, esse vírus teria ficado escondido nos dispositivos como uma suposta ferramenta pra ajudar no gerenciamento de Wi-fi. No entanto, essa ferramenta não tinha nenhuma ligação com o Wi-fi. Na verdade, ela solicitava permissões do usuário para que pudesse operar em segundo plano.
O malware foi identificado em um primeiro momento em um smarpthone da Xiaomi, mas a empresa identificou que o “RottenSys” pode estar presente em dispositivos das principais marcas do mercado como Samsung, HTC, Apple, Xiaomi, ZTE, Coolpad, Lenovo e Huawei. Isso porque os aparelhos infectados foram distribuídos pela empresa terceirizada chamada Tian Pai, que fica na cidade de Hangzhou, na China. Essa empresa distribui aparelhos para todas as marcas citadas, segundo o relatório.
Segundo a empresa de segurança digital, ainda não se sabe se a empresa chinesa fez parte do esquema criminoso ou se foi foi vítima de algum ataque hacker. No relatório é explicado que esse tipo de “instalação massiva de malware antes de chegar ao consumidor” é conhecido como “ataque em linha de produção”.
A Check Point Research diz que os primeiros aparelhos foram infectados na distribuição da Tian Pai em setembro de 2016 e, até segunda-feira (12), havia 4.964.460, quase 5 milhões, de smartphones afetados.
Na prática, quando o usuário clicava na suposta ferramenta da Wi-fi e permitia que o malware operasse em segundo plano, os hackers inseriam anúncios aleatórios na tela do celular. Os cliques do usuários nessas propagandas se convertem em dinheiro para os criminosos. “Entre os dias 02 e 12 de março os malware fez mais de 13,2 milhões de anúncios nos aparelhos infectados”, diz o relatório. É estimado pela empersa que os criminosos tenham conseguido ganhar cerca de US$ 115 mil.
Além disso, o malware trabalha com um código chamado MarsDaemon. Enquanto o esse código mantém o malware operando, dificulta o desempenho do dispositivo e drena a bateria.
O relatório orienta que os consumidores prestem atenção em seus aparelhos porque não há como identificar para quais lotes os smartphones danificados podem ter ido – já que a distribuição é global. E ressalta que a indústria deve atuar, pois a segurança digital é um direito fundamental do consumidor.
Via InfoMoney