Milhões de smartphones em todo o mundo são enviados com malware em firmware diretamente das fábricas, disseram especialistas da Trend Micro na conferência Black Hat Asia. Em primeiro lugar, estamos falando de dispositivos móveis de baixo custo para Android, embora smart TVs, smartwatches e outros gadgets os estejam alcançando.
Fonte da imagem: Gerd Altmann / pixabay.com
As marcas geralmente delegam o lançamento de dispositivos móveis a contratados – OEMs. Os desenvolvedores de firmware envolvidos nesse esquema geralmente os infectam com código malicioso antes de serem enviados – essa ameaça é conhecida há anos, mas os especialistas da Trend Micro a caracterizam como “um problema crescente para usuários comuns e empresas”. Instalar um código malicioso é comparável a introduzir uma infecção na raiz de uma árvore, que então se espalha por todo o tronco, até o último galho e folha.
A introdução do malware começou quando os preços do firmware para telefones celulares caíram. A competição tornou-se tão acirrada que em algum momento o firmware foi oferecido gratuitamente. Mas nada é de graça, é claro, e a prática de instalar os chamados plug-ins silenciosos se espalhou. Os especialistas da Trend Micro analisaram dezenas de amostras de firmware em busca de códigos maliciosos e encontraram mais de 80 desses plugins, alguns dos quais foram vendidos por meio de canais fechados, enquanto outros foram vendidos abertamente por meio de redes sociais e blogs.
O software malicioso permite que você intercepte mensagens SMS, invada redes sociais e mensageiros instantâneos e monetize por meio de anúncios e cliques em esquemas de fraude. Os invasores obtêm acesso a dados sobre teclas digitadas nos dispositivos, localização geográfica dos usuários, seus endereços IP e outras informações. Às vezes, os dispositivos se tornam servidores proxy, nós de saída que são alugados por até 1200 segundos.
Segundo os pesquisadores, o número desses dispositivos infectados é medido em milhões, e a maioria deles está no Sudeste Asiático e na Europa Oriental – e os próprios criminosos falam em 8,9 milhões de unidades. Os autores do relatório não indicaram diretamente a fonte da ameaça, mas convidaram o público a pensar por si mesmos onde está localizada a maioria dos OEMs e tirar conclusões. Malware foi encontrado nos dispositivos de pelo menos 10 fornecedores e cerca de 40 outros estão em risco. E a forma de se proteger da ameaça é bastante simples: recomenda-se aderir aos produtos de grandes marcas, embora isso não possa ser garantia de segurança.