Os bastidores de um crime: smartphones podem chegar infectados de fábrica?

androidpit antivirus 2
© nextpit

Nos últimos dias você deve ter se deparado com o resultado de um estudo que mostrou que alguns smartphones Android estão saindo da caixa infectados com malware. À princípio, isso não está relacionado às fabricantes ou às lojas que revendem dispositivos, mas pode oferecer riscos para os usuários.

Sobre o estudo divulgado pela CheckPoint

A empresa de segurança digital CheckPoint divulgou o resultado de um estudo no qual encontrou 38 aparelhos infectados com spywares em dois clientes diferentes. Em ambas as situações, os malwares foram pré-instalados no aparelho em algum momento não identificado da cadeia de fornecimento. Em outras palavras, algum funcionário mal intencionado instalou um software malicioso nos smartphones em algum ponto entre o momento em que o celular foi produzido na fábrica e o instante em que ele foi comercializado na loja.

Seguindo essa lógica, os malwares em questão não faziam parte da ROM oficial da fabricante. Em seis dos casos, o vírus foi instalado com privilégios de administrador (acesso root). Como consequência, o novo proprietário do aparelho não será capaz de remover o vírus com o simples ato de restaurar os dados de fábrica, o famosos reset. Aliás, para tanto, seria necessário fazer o flash da ROM oficial do aparelho, ou seja, reinstalar o software oficial da fabricante.

As ameaças foram encontradas em celulares de duas grandes empresas

Quais são os responsáveis por isso?

De acordo com a equipe que realizou a pesquisa, as ameaças foram encontradas em celulares de duas grandes empresas, as quais infelizmente não foram identificadas. Segundo a publicação, uma delas é uma “grande companhia de telecomunicações” e a outra uma “empresa de tecnologia multinacional”.

A maior parte dos malwares continham adwares (ex.: Loki malware) e ferramentas para roubo de dados. Em um dos casos foi encontrado um ransomware, que poderia trancar o celular com criptografia e só liberá-lo novamente mediante pagamento. Este último, claro, é o pior deles e poderia ser usado para chantagear usuários em crime de extorsão.

Adwares Ransomware
Do inglês ad= "anúncio", e software = "programa", é qualquer programa de computador que executa automaticamente e exibe uma grande quantidade de anúncios sem a permissão do usuário.  Um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de "resgate" para que o acesso possa ser reestabelecido.

Por que dispositivos Android são alvos comuns?

Como a plataforma móvel mais utilizada no mundo, o Android é um alvo certo para crimes digitais. Para se ter uma ideia, segundo o site StatCounter, que monitora o tráfego da web mundial para obter estatísticas de uso de navegadores e sistemas operacionais, a plataforma da Google está próxima de superar o Windows em percentual de dispositivos conectados. O último relatório da empresa mostra que 37,4% dos aparelhos online usam o sistema Android, contra 38,6% do Windows.

O Android é um sistema operacional seguro

Além disso, a quantidade de aparelhos rodando com o sistema operacional da Google é imenso, o número de fabricantes é muito maior do que, por exemplo, aparelhos rodando com o iOS, plataforma da Apple.

Android os 2012 2017
Participação de mercado de sistema operacionais ao redor do mundo / © StatCounter

Somado a isso, a estrutura de análise de aplicativos hospedados na Play Store, feita pela Google, acaba abrindo portas para que desenvolvedores mal intencionados possam ludibriar o sistema e subir aplicativos maliciosos à loja, pois o processo de seleção é feito por computador.

O fato de termos versões ainda antigas do Android aumenta a vulnerabilidade do sistema. A Google oferece atualizações contendo patches de segurança mensais, porém, apenas para dispositivos rodando com Android 4.4 ou superior: 

"Quando uma vulnerabilidade de segurança de alta ou moderada gravidade é corrigida no AOSP, notificaremos os parceiros do Android em relação aos detalhes do problema e forneceremos patches para um mínimo de três últimas versões do Android. A equipe de segurança do Android atualmente fornece patches para as versões 4.4 do Android (KitKat), 5.0 (Lollipop), 5.1 (Lollipop MR1) e 6.0 (Marshmallow). Esta lista de versões suportadas muda com cada nova versão do Android", Google.

Não entenda errado, o Android é um sistema operacional seguro. Por se tratar de um projeto de código aberto, existem muitos desenvolvedores fazendo contínua manutenção do sistema. Porém, o fato de ser muito popular e ter uma fragmentação absurda o torna mais vulnerável a ataques do gênero.

Lista de aparelhos infectados e alvo desta pesquisa

Apesar de não termos os nomes das duas grandes empresas de celular envolvidas neste esquema, pelo menos nos foi informada a lista de aparelhos que já chegaram aos clientes infectados.

Contudo, é muito importante saber que, independente dos dispositivos abaixo, não significa que todos os celulares das marcas listadas saem de fábrica com a segurança comprometida. De acordo com a CheckPoint, alguns aparelhos destes modelos foram adulterados em seu caminho até o consumidor, e isso não é padrão dos smartphones.

O curioso é que três dias depois da publicação deste estudo, os dispositivos da linha Nexus, da Google, foram removidos sem maiores explicações. Será que a remoção foi feita por erro na análise primária dos aparelhos? Será que forma removidos por pedido da Google? Enfim, não pude confirmar isso com a equipe que desenvolveu a pesquisa até o momento.

Espionagem: um problema da sociedade moderna

O resultado desta pesquisa levanta preocupações em relação à segurança dos dispositivos móveis, contudo, a espionagem e uso de tecnologias para levantamento de dados com o objetivo de extorsão são as preocupações da sociedade moderna.

Recentemente, o site Wikileaks publicou aquilo que chamou de "o maior vazamento de documentos da história da CIA", a agência de inteligência norte-americana. De acordo com a organização, os 8.761 documentos do "Vault 7" contêm “centenas de milhares de linhas de códigos de programação” que permitem à agência espionar smartphones rodando com os sistemas Android, iOS e Windows.

Em outras palavras, agentes da CIA estão introduzindo vírus para ter acesso ao microfone de um smartphone, por exemplo, mesmo quando estes estiverem desligados, permitindo que hackers da agência tenham acesso a milhares de conversas ao redor do globo.

Enfim, com conhecimento e acesso específicos, é possível interceptar a distribuição de um aparelho, seja a CIA ou uma quadrilha especializada em extorsão, e corromper o sistema a ponto de ter controle sob o mesmo. Isso aconteceu no passado, quando a fabricante chinesa Xiaomi foi acusada de enviar dados dos usuários dos seus smartphones para a China.

Na época, o Redmi Note estava continuamente tentando se conectar a um endereço de IP (protocolo de internet) em Pequim. O aparelho tentava constantemente fazer a conexão, mesmo depois do serviço de nuvem ter sido desligado. Pior que isso, mesmo reinstalando a nova e oficial versão do Android, o problema persistia. A Xiaomi nega qualquer tipo de envolvimento neste caso.

No mesmo ano, pesquisadores da G Data, empresa de cibersegurança da Alemanha, descobriram que o smartphone chinês Generic Star N9500​​ apresentava o mesmo erro. O aparelho tinha pré-instalado o programa spyware Uupay.D, que estava roubando dados e enviando-os para um endereço de IP na China.

Assim como no smartphone da Xiaomi, o programa de espionagem no Star N9500 ​​não podia ser removido com reset de fábrica. Essa brecha de segurança do N9500 ​permitia que se ouvisse as chamadas telefônicas, se tivesse acesso aos e-mails e mensagens de texto, e se controlasse remotamente o microfone e a câmera do aparelho. Qualquer semelhança com o Vault 7, do Wikileaks, não é mera coincidência.

Como saber se o seu smartphone chegou infectado da loja

Claro que a primeira reação de um usuário quando confrontado com esse tipo de notícia é se perguntar sobre a possibilidade de ter um smartphone infectado. Porém, mais uma vez, tenha em mente que se o seu dispositivo aparece entre os nomes da relação acima, não significa que ele tenha saído de fábrica com a segurança comprometida.

Entrei em contato com Oren Koriat, do time de pesquisa da CheckPoint, mas não obtive mais informações sobre este estudo até a publicação deste artigo. Entretanto, na publicação no site da empresa de pesquisa, existem algumas dicas gerais para que os usuários sigam nestes casos:

  • Evitar comprar smartphones de lojas que você não conhece ou que não tenham boa fama entre os usuários;
  • Antes de comprar um telefone de um pequeno revendedor, você deve pedir para examinar o dispositivo. Ligue o aparelho, navegue um pouco na Web, conecte-se à rede Wi-Fi e assim por diante. Se você vir anúncios assim que desbloquear a tela do telefone ou até mesmo anúncios em tela cheia aparecendo em locais aleatórios, não compre o dispositivo.
  • Evitar baixar aplicativos de lojas alternativas e não confiáveis;
  • Manter o software do dispositivo sempre atualizado e com os devidos patches de segurança.
Um aplicativo antivírus é o que você precisa para ter certeza de que seu smartphone possui um malware pré-instalado

Qual é a medida mais eficaz nestes casos?

Se você comprou um aparelho e o mesmo foi entregue infectado, saiba que talvez você nem perceba que o dispositivo contém algum malware. Em conversa com Nikos Chrysaidos, Head de Mobile Threat Intelligence & Security na Avast, um aplicativo antivírus é o que você precisa para ter certeza de que seu smartphone possui um malware pré-instalado:

"O antivírus é a principal e, em alguns casos, a única maneira de saber se um smartphone está infectado com malware. Em muitos casos e como neste caso, o malware se esconde e funciona em segundo plano, o que significa, por exemplo, que o proprietário do telefone não verá o ícone do malware na lista de aplicativos em operação no telefone. Isto, naturalmente, é feito para que os malwares projetados para coletar informações pessoais possam permanecer no dispositivo durante o maior tempo possível, sem serem detectados."

Smartphones podem chegar infectados de fábrica?

Até que se prove o contrário, não, smartphones não podem chegar infectados de fábrica. Contudo, como comprovado pela CheckPoint, durante o algum ponto entre o momento em que o celular é produzido na fábrica e o instante em que ele é comercializado na loja, um malware pode ser instalado no dispositivo por uma terceira pessoa.

Você precisa se preocupar com isso? Talvez. Se você adquiriu o aparelho de lojas ou fabricantes com pouca credibilidade no mercado, sim.

Existe uma forma de verificar se o seu aparelho está infectado? Sim. Se você estiver preocupado ou desconfiado sobre a legitimidade do software do seu smartphone, instale um antivírus.

Você precisa de um antivírus instalado no seu smartphone para estar seguro? Não necessariamente. Se você não utiliza os serviços de lojas alternativas para download de aplicativos, não clica em botões com a promessa de descontos milagrosos ou correntes em apps de mensagem, você estará seguro no Android.

E aí, você se preocupa com o resultado desse estudo da CheckPoint? 

Ir para o comentário (66)
Camila Rinaldi

Camila Rinaldi
Head of Editorial

10 anos de experiência testando smartphones e outros gadgets. Mesmo tendo mergulhado de cabeça no ecossistema da Apple recentemente, o Android ainda é uma das minhas paixões. Já fui editora-chefe do AndroidPIT e Canaltech no Brasil, hoje escrevo para o mercado dos EUA. Me chama no Twitter (@apequenarinaldi)!

Ver todos os artigos
Gostou do artigo? Então compartilhe!
Artigos recomendados
Artigo seguinte
66 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • klods dell 31
    klods dell 21/03/2017 Link para o comentário

    -não quer ser raqueado não use smartfone, tablet, notebook, desktop e nada conectado na internet... caiu na rede pode virar peixe... tem que se cuidar... se cara entrar na minha conta bancária... ficará com pena.. e até fará uma doação


  • 60
    Conta desativada 20/03/2017 Link para o comentário

    Nao uso nenhum antivirus no meu celular pq nao vejo necessidade eu baixo sim apps de fontes desconhecidas nao nego (pricipalmente aqueles que sao pagos no play store hehe) mas modestia parte me considero um usuario experiente o suficiente pra nao cair nessa,alem do mas meu aparelho galaxy s7 edge ja vem com um anti malware da intel no smart menager e tmb uso a vpn do opera max para navegar e evitar adwares.


  • Nivaldo Cavalcante 39
    Nivaldo Cavalcante 19/03/2017 Link para o comentário

    antivírus pra mim nunca funcionou bem, tenho a impressão que são tudo enganação, o celular não tem nada, é só instalar um antivírus ou um app de limpar cache que o celular passa a ter tudo e sempre!


  • Lucas ☯ 14
    Lucas ☯ 19/03/2017 Link para o comentário

    "Um aplicativo antivírus é o que você precisa para ter certeza de que seu smartphone possui um malware pré-instalado"
    O haters de antivírus para android estar enfrentando um dilema agora, Não instalar o antivírus e deixa de descobrir se o celular estar com malware ou deixa o orgulho de lado instalar o antivírus para descobrir se o celular já chegou com malware?!
    (Segundo os haters vc não precisa de um antivírus para o celular).


  • Alexandre Ule Ramos 11
    Alexandre Ule Ramos 18/03/2017 Link para o comentário

    Desculpe, mas não entendi a matéria. O celulares são infectados em algum ponto entre a fábrica e o ponto de venda, correto? Mas se eles vem lacrados de fábrica, então como isso pode acontecer? O celulares analisados eram usados? Ou foram analisados na loja, antes de serem comercializados? Nesse caso, a culpa seria dos fabricantes. Eram de usuários? Se foram analisados telefones de usuários, realmente a possibilidade de estarem infectados é enorme. E isso não significa necessariamente que o processo tenha acontecido antes de eles comprarem os aparelhos. Achei que essa matéria ficou estranha. Ela não explica muita coisa, embora seja enorme. E, no final, não fica claro se a culpa é ou não dos fabricantes. E o título da matéria e todo o desenrolar dela leva a crer que a culpa seja deles. Mas lendo texto, no final não se chega a conclusão nenhuma.


    • Luiz de Sá 30
      Luiz de Sá 18/03/2017 Link para o comentário

      Realmente a matéria ficou confusa, mas acho que foi feita assim (com interrogação no título) justamente pra instigar comentários dos leitores sobre esse assunto.
      Tudo leva a crer que alguns larápios (que são revendedores) estão desembalando aparelhos saídos de fábrica pra infectá-los, reembalando e distribuindo aos consumidores!
      E, vale mencionar que um backdoor não deixa seu ícone exibido na gaveta de apps, por motivos óbvios! Instalado dessa forma, uma formatação/restauração para o padrão de fábrica não resolve, porque esse backdoor estaria instalado como se fosse nativo, pra resolver só instalando a ROM original da fabricante, e a grande maioria dos consumidores não possui conhecimento pra fazer esse procedimento.

      JoseAdilson Magalhães


    • 8
      Conta desativada 19/03/2017 Link para o comentário

      Cara, não sei se tem algo a ver. Porém, uma vez comprei um ASUS Zenfone 5 na FAST SHOP. Olhei o aparelho naquelas mesas que ficam expostos pra demonstração, gostei e resolvi comprar. Chamei o vendedor e o cara me deu até um desconto... Até aí tudo certo. Fiz o pagamento e ele emitiu a nota pra que eu pudesse retirar com o pessoal do estoque. Cheguei lá e todas as caixas tinham vários daqueles selos de lacres colados um por cima do outro, ou seja, já haviam sido abertas em algum momento. Fiz a minha reclamação, até porquê me fizeram pagar primeiro pra depois receber um produto nessas condições e a única justificativa que me deram é que TODOS ELES SÃO ABERTOS NA HORA DA DISTRIBUIÇÃO PARA TESTE. Achei ridículo isso. Nunca mais compro nada lá. É um tanto estranho analisando nesse contexto da matéria.

      Luiz de Sá


  • 63
    José Luís Silva Martiniano 18/03/2017 Link para o comentário

    Se preocupar, sim, visto que a ameaça é real e todo cuidado é pouco, ainda mais com um problema que tá vindo de fábrica.


  • 73
    Jairo rios 18/03/2017 Link para o comentário

    Tudo indica que são as famosas shop ROMs , facilmente podem.ser substituídas pelas ROMs originais do fabricante , não há necessidade de pânico .

    Conta desativadaMickael Fernandes


  • 10
    Fabio souza 18/03/2017 Link para o comentário

    Olha que viagem 😐

    Se os smartphones vem com o virus instalado de fábrica, rodando em segundo plano, não exibe ícone na gaveta de apps, QUE CARALHO UM ANTIVÍRUS VAI ME AJUDAR GNT, "mas Fábio o antivírus vai detectar o vírus" COMO VÃO REMOVER?
    Infelizmente quem sabe reinstalar a rom stock é minoria e algumas fabricantes vc acaba perdendo a garantia ao fazer isso, resta saber se é mau ou mal💃


    • 19
      Conta desativada 18/03/2017 Link para o comentário

      Se a Rom Stock for oficial da fabricante não se perde a garantia


      • 10
        Fabio souza 18/03/2017 Link para o comentário

        Desbloquear o bootloader pra flashear a rom, acho q anula sim a garantia

        Conta desativadaAdilson MagalhãesFernando Lima


  • Paulo Ricardo 31
    Paulo Ricardo 17/03/2017 Link para o comentário

    Há dois dias fiz uma verificação em meu smartphone com o Malwarebytes, e não é que o bichinho achou uma extensão de vírus atrelada à um APK de tema pro KLWP que eu havia baixado na internet! Era uma espécie de trojan, infelizmente não me lembro exatamente do nome do arquivo, nem da extensão, mas lembro que ele era direcionado ao Windows, visando infectar meu computador durante a conexão USB para troca de dados, sorte que quase não uso o meu Notebook e por isso não havia conectado os dois. Mas fica o alerta que existem​ muitos​ vírus pra Android que são criados​ visando infectar o Windows quando vc conectar os dispositivos. Esse alerta já foi dado pela própria CheckPoint.

    Adilson MagalhãesFernando Lima


  • 30
    Tarlisson Jose 17/03/2017 Link para o comentário

    Quem tem o Zenfone 2 ja estava bravo por causa da atualização agora nem se fala


  • Phelipe B. 67
    Phelipe B. 17/03/2017 Link para o comentário

    Parece que voltamos à uma época em que precisávamos formatar o computador assim que tirávamos da caixa para retirar o monte de lixo que as fabricantes mandavam instalado, a diferença fica que agora precisamos fazer isso no smartphone e para retirar vírus.

    Mickael Fernandes


    • Paulo Ricardo 31
      Paulo Ricardo 17/03/2017 Link para o comentário

      O problema é que nesse caso nem formatar resolve, já que os Malwares estavam instalados como apps de sistema.

      Adilson MagalhãesFernando LimaMickael FernandesMoisésLuiz de Sá


  • Deivis Schuman 124
    Deivis Schuman 17/03/2017 Link para o comentário

    Sinistro isso! Muito preocupante por sinal!

    Luiz de SáConta desativada


  • Matheus L. 39
    Matheus L. 17/03/2017 Link para o comentário

    antivirus? eu prefiro passar essa. o lance é reinstalar a rom stock ou uma custom assim que comprar o cel kk sem +


    • AC&MM 72
      AC&MM 17/03/2017 Link para o comentário

      A questão é que nem todo usuário de Android tem conhecimento desse nível e se torna, quase que, inviável aplicar esse tipo de recurso.
      Sem contar que, qual seria o usuário que se arriscaria a tentar instalar uma nova ROM, ainda que seja a original, após ter adquirido o aparelho; ter um problema com o dispositivo e perder a garantia?
      Então eu penso que a sugestão do texto, de usar um antivírus, seja mais sensata, rápida e barata para se garantir de que não há nenhum problema com o aparelho. Estando tudo OK, desinstala-se o antivírus posteriormente.
      E não tem mais nenhuma briga por isso!

      Fernando LimaLuiz de SáLarissaConta desativadaAdilson Magalhães


      • Isley Matias 12
        Isley Matias 17/03/2017 Link para o comentário

        Eu não acho q esses aplicativos q se dizem antivírus pro Android realmente tenham essa função, na verdade, eles parecem mais aplicativos de limpeza normal, tendo o nome antivírus só pra dar "peso" e os leigos baixarem. Por isso eu acho q só resolveria com a reinstalação da ROM msm, independente das pessoas serem leigas no assunto ou não, daí já seria questão de sorte, digamos assim.

Mostrar todos os comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.