A G Data, fornecedora de soluções antivírus, representada no Brasil pela FirstSecurity, identificou que smartphones falsificados têm chegado ao consumidor final com spyware pré instalado no firmware do dispositivo com Android, e que não pode ser identificado ou removido pelo usuário.
O código malicioso é executado em segundo plano e, sem o conhecimento do usuário, envia dados pessoais coletados do smartphone para um servidor localizado na China, com capacidade de instalar secretamente aplicações adicionais. Isso torna possível obter dados pessoais, bancários online, de e-mails e mensagens de texto e também podem controlar remotamente a câmera e o microfone do aparelho.
Um smartphone que está infectado com um spyware é o modelo “N9500″, da fabricante chinesa Star, e é muito parecido com um smartphone de um famoso fabricante e pode ser comprado no Brasil em lojas das ruas conhecidas como sendo de “comercio popular“ e pela Internet, sendo listado em sites de pesquisa de preços. Segundo os técnicos da G Data não é possível remover o app manipulado (camuflado sob o ícone do Google Play Store) e nem o spyware, uma vez que são integrados no firmware.
“As opções de combate a este malware são muito limitadas e os criminosos online têm acesso completo ao smartphone”, observa Christian Geschkat, gerente de produto Mobile Solutions da G Data.
O spyware foi descoberto por técnicos das soluções G Data, que recebeu denúncias dos clientes e realizou vários outros testes neste tipo de smartphone, descobrindo que o aparelho vem de fábrica com o cavalo de troia chamado Android.Trojan.Uupay.D, camuflado sob o ícone do Google Play Store. O programa também bloqueia a instalação de atualizações de segurança.
“A única coisa que os usuários vêem é um aplicativo com o ícone do Google Play Store nos processos em execução; fora isso, a aplicação é completamente camuflada”, relata Christian Geschkat. “Infelizmente, a remoção do Trojan não é possível e o melhor a fazer é devolver o aparelho e pedir o dinheiro de volta“, aconselha o especialista da G Data.