A empresa de segurança G Data identificou 26 smartphones Android que carregam malwares de fábrica, em uma investigação que começou depois do caso do Star N9500, um clone chinês que trazia em seu firmware o trojan Uupay D.

Dessa vez, não se trata dos simples clones chineses, mas sim de smartphones da Xiaomi, Lenovo, Huawei, ConCorde, DJC, Sesonn, Alps e Xido. Os softwares maliciosos estariam disfarçados de aplicativos Android populares como Facebook e Google Drive, e não podem ser removidos sem rootear o dispositivo, já que estão integrados no firmware.

De acordo com a investigação, o habitual é que o malware se camufle em um app legítimo, que mantém suas funções originais, mas que é capaz de permitir o acesso ao dispositivo aos criadores do malware, mostrando anúncios ou baixando novos aplicativos não desejados.

O spyware instalado acessa todo e qualquer tipo de informação, e envia os dados para uma central de controle. Pode ver e copiar os contatos, escutar e gravar conversas telefônicas, enviar e ler SMSs e MMSs, ver os chats, histórico de navegação, localização ou desativar o antivírus. A G Data suspeita que essa inclusão de série vem de terceiros ou intermediários, e não dos fabricantes, com o objetivo de roubar dados dos usuários e inserir anúncios para ganhar dinheiro, comprar aplicativos ou envios de mensagens premium.

Bem faria se os grandes fabricantes (e o Google) assumisse as rédeas do assunto para não matar a sua galinha dos ovos de ouro com o polêmico tema de segurança.

Via G Data