Terca-Feira, 17 de Julho de 2018
Celulares da Multilaser saem de fábrica já contaminados com vírus

Parece que fabricante brasileira Multilaser esta comercializando modelos de smartphones já contaminados com vírus que vem instalados de fábrica no aparelho. Em termos mais técnicos, o dispositivos já sai de fábrica infectado com malwares .

Resultado de imagem para Multilaser

Segundo informações da empresa de segurança Upstream, que publicou as informações que ela descobriu com relação a isso no The Wall Street Journal, o tal vírus, ou código malicioso, basicamente tenta fraudar transações online e também poderia gerar cobranças em nome do usuário diretamente em sua fatura de telefonia mobile. No caso de linhas pré-pagas, ele poderia inscrever o usuário em serviços indesejados simplesmente para consumir seus créditos.

Segundo a mesma empresa, a prática não é comum, mas é o caso de alguns modelos da marca, em especial o Multilaser MS50s, que comprovadamente traz consigo desde sua origem um malware instalado e que é vendido no mercado brasileiro. O mesmo código malicioso também foi encontrado em outros três modelos da marca, no entanto, nenhum deles é vendido em nossa região.

A coisa é tão séria que nos testes foi possível comprovar que assim que o aparelho é configurado, um aplicativo chamado “com.rock.gota”, que na UI do usuário apareceria disfarçado de “Multilaser Update”, já começa a se comunicar de forma criptografada com um servidor da Gmobi e passa a baixar pacotes de propaganda. Daí o usuário já começa logo cedo a sofrer com propagandas em excesso e coisas do tipo de consumirão seu pacote de dados rapidamente ou pior, que é o caso de roubo de informações privilegiadas.

Quer mais? O usuário simplesmente não conseguirá desinstalar esse tal de “Multilaser Update” ou o com.rock.gota de forma tradicional por meio da UI do Android, pois, ao que parece ele foi carregado juntamente com a ROM do sistema. Sendo assim, a única forma de se livrar do dito cujo é fazer um root no smartphone e instalar só aquilo que o usuário deseja, mas qual usuário de smartphones desse tipo detém o conhecimento necessário para fazer tal procedimento? É nítido e claro que o público alvo de telefones dessa marca são pessoa com baixo poder aquisitivo e pouco conhecimento em tecnologia, daí o “golpe” é mais facilmente aplicado.

Agora, com você, a defesa da Multilaser:

“O dispositivo Multilaser MS50S possui instalado o Gmobi, uma solução de atualização de firmware over-the-air (FOTA), que não possui capacidade de realizar cobranças por meio de carrier-billing, como é sugerido”, disse o porta-voz da Multilaser.

De qualquer forma, a empresa confirmou que o Gmobie está lá, mas em breve não estará, pois, ainda segundo eles:

“A Multilaser não está mais utilizando o Gmobi nos seus novos projetos de smartphones e tablets. Ele foi substituído pela solução do Google (GOTA, Google Over The Air). Dentro das próximas semanas o Multilaser MS50s receberá automaticamente uma atualização de sistema para ficar padronizado ao restante da linha”

Isto é, se o problema existia será corrigido por meio de uma atualização, ao menos essa á promessa.

Bem, até onde a empresa fala a verdade não sabemos. Claro, ela também pode ter sido enganada por seus parceiros, pois, como sabemos, projetos como o do Multilaser MS50s envolve mais de uma empresa e algum delas pode ter feito a instalação do malware propositalmente, porém, não podemos descartar o fato da Multilaser ter culpa no cartório.

Fonte: UPSTREAMSYSTEMS THE WALL STREET JOURNAL

 

Compartilhe