A empresa de segurança russa Dr. Web alertou que mais de 40 modelos de celulares com o sistema operacional Android estão saindo de fábrica com um código criado para executar comandos não autorizados no dispositivo. Na prática, o código é capaz de baixar e executar aplicativos sem a autorização do usuário.A praga digital é chamada de Triada e é incluída com uma alteração em um código do sistema do Android. Logo, o vírus não aparece como um aplicativo avulso no aparelho — ele está embutido nos “bastidores” do sistema. Não é possível remover o vírus sem realizar o chamado “acesso root” ou reinstalar completamente o sistema operacional, o que exige um processo conhecido como “flashing”.O Triada foi detectado pela Dr. Web pela primeira vez em meados de 2017. Na ocasião, a empresa informou o nome de apenas quatro modelos de celular de dois fabricantes que traziam o código malicioso.A Dr. Web informou que, em ao menos um caso, uma parceira de software de Shangai teria solicitado a inclusão do código malicioso em um dos aparelhos durante a constituição da “imagem de sistema”. Essa “imagem” é o conjunto formado pelo sistema operacional e demais aplicativos que serão pré-instalados nos aparelhos. O caso ocorreu com a Leagoo. A Dr. Web diz acreditar que essa desenvolvedora esteja “implicitamente ou explicitamente” envolvida na distribuição do Triada, mas não informou o nome da companhia.A coluna Segurança Digital não conseguiu localizar nenhum dos aparelhos listados pela Dr. Web no catálogo de aparelhos homologados da Anatel (consulte aqui). Quase todos os aparelhos são voltados para os mercados da Ásia e do Leste Europeu, mas alguns distribuidores vendem esses dispositivos em outros países, inclusive no Brasil, conforme apurou o blog Segurança Digital.Ao menos sete fabricantes aparecem na lista de parceiros oficiais do Google. O Google foi procurado pelo blog, mas não respondeu até a publicação desta reportagem.Já as fabricantes que não são parceiras oficiais do Google (como Leagoo e Doogee, as duas marcas com mais modelos na lista) não têm autorização para usar oficialmente os serviços do Google Play. Embora esses aparelhos executem uma versão do sistema Android e sejam em geral compatíveis com aplicativos para o sistema do Google, não há garantia quanto à integridade do sistema.Aparelhos que contém o vírus Triada, segundo a Dr. WebImportante: A Dr. Web alerta que outros modelos de aparelhos também podem possuir o código adulterado e que esta lista não pode ser considerada completa.Leagoo M5Leagoo M5 PlusLeagoo M5 EdgeLeagoo M8Leagoo M8 ProLeagoo Z5CLeagoo T1 PlusLeagoo Z3CLeagoo Z1CLeagoo M9ARK Benefit M8Zopo Speed 7 PlusUHANS A101Doogee X5 MaxDoogee X5 Max ProDoogee Shoot 1Doogee Shoot 2Tecno W2Homtom HT16Umi LondonKiano Elegance 5.1iLife Fivo LiteMito A39Vertex Impress InTouch 4GVertex Impress GeniusmyPhone Hammer EnergyAdvan S5E NXTAdvan S4ZAdvan i5ESTF AERIAL PLUSSTF JOY PROTesla SP6.2Cubot RainbowEXTREME 7Haier T51Cherry Mobile Flare S5Cherry Mobile Flare J2SCherry Mobile Flare P1NOA H6Pelitt T1 PLUSPrestigio Grace M5 LTEBQ 5510Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Origem: G1 Tecnologia