Milhares de celulares Android saíram de fábricas chinesas já infectados com vírus. Com o objetivo de roubar dados e códigos de autenticação de dois fatores, os defeitos afetaram principalmente modelos de baixo custo. 

Os vírus se espalharam através de plugins maliciosos que comprometem o firmware dos dispositivos. A descoberta dessas falhas foi confirmada na semana passada por Fyodor Yarochkin, pesquisador sênior da Trend Micro. 

A situação foi informada também durante o evento de cibersegurança “Black Hat Ásia”, que é realizado em Singapura. O especialista explica que esse esquema criminoso funciona como “uma árvore absorvendo líquidos”. 

Ou seja, o vírus é transmitido facilmente através de cada novo dispositivo que é plugado no celular. Desse modo, infectar telefones saídos de fábrica é o jeito mais fácil e simples de garantir que milhões de dispositivos também sejam comprometidos maliciosamente. 

Mais de 40 marcas envolvidas

De acordo com a empresa de cibersegurança Trend Micro, o problema envolveu pelo menos 10 fabricantes chinesas. Porém, relatos seguem, indicam e investigam mais de 40 marcas com envolvimento. 

A maioria das companhias estariam não só na Ásia, mas, também situadas no leste europeu. Entretanto, a lista completa com o nome das empresas não foi divulgada pelos especialistas. Até então, tem sido difícil identificar o ponto de origem da contaminação em cadeia. 

Por isso, especialistas em segurança sempre recomendam que a compra de Androids seja verificada. Ou seja, os telefones não devem ser comprados de desconhecidos ou através das redes sociais. Se o preço for muito barato, desconfie e pesquise! 

Como funciona a instalação de vírus?

Apesar da recente descoberta, esse não é o primeiro caso de celulares infectados antes mesmo de sair de fábrica. Com a facilidade de instalação de plugins, um novo mercado surgiu e emerge na Dark Web com a intenção de acessar dados particulares e vendê-los. 

Os criminosos podem agir ao instalar plugins de redirecionamento de dados, como cookies de acesso a redes sociais ou credenciais pessoais. Depois de acessar as informações, eles vendem ou alugam os dados para os criminosos. 

O objetivo destes últimos, entretanto, é redirecionar uma nova cadeia de vírus para outros dispositivos, iniciando-se um novo ciclo de eletrônicos comprometidos.