Celulares Android baratos podem trazer malwares de brinde

Quem decidir comprar um smartphone Android vai se deparar com uma variedade imensa de possibilidades. A quantidade de fabricantes está crescendo, e há milhares de opiniões sobre qual dispositivo escolher.

Os consumidores estão tão sobrecarregados com todas essas opções que, para a maioria, o preço se torna o principal – e às vezes o único – fator decisivo. É aí que entram os smartphones de fabricantes menos conhecidos: prometem a mesma qualidade e funcionalidades oferecidas pelas grandes marcas por metade do preço. É fácil entender porque tantas pessoas são atraídas por essas ofertas generosas.

Mas, quer saber? Não é assim tão simples. Com certa frequência, quando você compra um desses smartphones, também ganha alguns extras ocultos – um malware pré-instalado, por exemplo. Vamos explicar o que está acontecendo.


Era cilada

A grande vantagem do Android é ser uma plataforma muito flexível, o que a torna popular entre os desenvolvedores. O Google desenvolve o software principal, mas qualquer fabricante pode customizá-lo e preencher um smartphone com seus próprios aplicativos nativos para diferenciar seus produtos.

Parte desse software nativo são aplicativos de sistema – apps instalados pelo fabricante no diretório /system/app ou mesmo no /system/priv-app (priv de “privileged” – privilegiado, em português) de um dispositivo Android, que não pode ser desinstalado pelo usuário. Tudo muito tranquilo, mas quando há dinheiro envolvido, as coisas vão ficando bem mais complicadas.

É fato que os fabricantes podem preencher o diretório system/app (ou /priv-app) com qualquer coisa que considerem útil para o usuário. Na prática, usam essa oportunidade para descolar uma grana extra – por exemplo, cobrando desenvolvedores que queiram pré-instalar seus apps. E às vezes, intencionalmente ou não, enchem o diretório com malwares.

Malwares embutidos mostram anúncios que você não pode evitar, ou coletam seus dados pessoais para vendê-los – ou combinar essas duas invasões: mostrar conteúdos publicitários com base nestes dados. Tudo isso ajuda a diminuir o preço final do dispositivo. Um ótimo modelo de negócio!

Um Trojan embutido que permitia a criminosos colocar anúncios sobre o SO foi encontrado em dispositivos feitos por desenvolvedores relativamente grandes como ZTE, Archos, Prestigio e myPhone. Outra investigação descobriu que smartphones OnePlus e BLU possuíam softwares espiões que coletavam dados pessoais confidenciais e os enviavam para os servidores das empresas.

E o pior é que a maioria dos fabricantes mencionados estão listados como parceiros certificados no site oficial do Android. Isso significa que pré-instalar malwares está se tornando uma prática bastante comum, e você não pode simplesmente contar com a honra de uma marca reconhecida.

Compre — mas verifique

Para minimizar o risco de comprar um dispositivo infectado, ou pelo menos identificar um que vai mostrar anúncios em praticamente todos os aplicativos e coletar seus dados pessoais sem sua permissão após a compra, fazemos as seguintes recomendações:
  • Faça o dever de casa – pesquise: provavelmente o telefone pelo qual está interessado já tenha sido analisado na Internet – principalmente se existirem reclamações dos donos sobre malwares pré-instalados.
  • Como é frequentemente o caso, se algo parece bom demais para ser verdade, talvez realmente seja. É interessante evitar smartphones que são radicalmente mais baratos do que modelos similares – não é improvável que seus fabricantes usem algumas práticas duvidosas para compensar o dinheiro que não consta na etiqueta.
  • Confira o status de certificação do seu dispositivo Android para ter certeza que o seu firmware foi testado pelo Google. A certificação não garante que não há nenhum malware pré-instalado, mas é menos provável que dispositivos com esse selo estejam infectados antes da venda.
  • Instale um antivírus confiável que vai informar e proteger você quando encontrar um programa malicioso. Já que, às vezes, o malware é instalado antes mesmo do comprador desembalar a sua nova compra, seu smartphone pode ser infectado independentemente de quão seguro seja o seu comportamento.
Créditos: Kaspersky BLOG

Nenhum comentário:

Postar um comentário

Kaspersky - Parceiro em destaque

450

A Kaspersky protege +450 milhões de pessoas e +220 mil empresas em todo o mundo

680

+680 prêmios de prestígio

27

anos líder em segurança

11

11 centros de transparência em todo o mundo

Pages

Política de Privacidade‎ / Devoluções e Garantia‎ / Entregas‎ / Pagamento‎ / Dúvidas mais Frequentes‎
© GROUP FJ SOLUÇÕES SEGURAS LTDA - 2017 - 2024 / CNPJ: 29.062.899/0001-59. Todos os direitos reservados.
Criado por: GROUP FJ.
Tecnologia GROUP FJ.
imagem-logo