Multilaser é acusada vender celular com malware pré-instalado no Brasil

Multilaser é acusada vender celular com malware pré instalado no Brasil

Na semana passada, o jornal norte-americano The Wall Street Journal revelou que celulares baratos vendidos na Ásia estavam vazando dados de usuários por meio de um malware pré-instalado. A reportagem se baseava em um estudo da empresa de segurança Upstream, que foi divulgado na íntegra nesta semana, trazendo más notícias para o Brasil.

Segundo a Upstream, aparelhos vendidos por aqui também possuem o tal malware pré-instalado. Mais precisamente, o portador do vírus seria o MS50S, um modelo encontrado por menos de R$ 400 em lojas brasileiras, fabricado pela marca Multilaser. A empresa, por sua vez, nega toda a história.

Veja também:Celulares baratos são pegos vendendo informações de usuários a anunciantesComo remover um vírus ou aplicativo malicioso no AndroidHackers trocam código-fonte de distribuição Linux por malware no Github

O vilão em questão é um aplicativo desenvolvido por uma empresa de marketing taiwanesa chamada General Mobile, ou simplesmente “GMobi”. O app da empresa aparece em diversos celulares vendidos na Ásia com nomes diferentes. No Brasil, ele aparece como “Multilaser Update”, segundo a Upstream.

O aplicativo serve para realizar atualizações de firmware no esquema “over-the-air” (OTA), consumindo pouco ou nada da rede móvel do usuário. No entanto, uma análise da Upstream indica que o mesmo aplicativo usa dados de usuários para exibir propagandas na tela do celular.

Em detalhes

A Upstream diz que, desde novembro de 2017, um sistema de segurança para operadoras chamado Secure-D, desenvolvido pela empresa, começou a detectar “uma alta concentração de tentativas de transação bloqueadas no Brasil provenientes de smartphones Android vendidos sob a marca Multilaser”.

“Durante este período, 45% de todas as tentativas de transação fraudulentas de um serviço digital premium (um portal de jogos online) no Brasil originaram-se de dispositivos Multilaser”, diz a empresa de segurança. “E 99% de todas as solicitações de transação dos telefones da Multilaser no Brasil foram bloqueadas como fraudulentas pelo algoritmo de detecção de fraudes Secure-D.”

Enquanto isso acontecia no Brasil, o mesmo padrão de comportamento era detectado em telefones da marca Smart vendidos em Mianmar. O que os dois aparelhos têm em comum? O app da GMobi que faz atualizações de firmware OTA, chamado “Multilaser Update” no celular brasileiro, identificado pelo nome de arquivo “com.rock.gota”.

imagem11-07-2018-15-07-07

Numa análise feita em laboratório, a Upstream diz que este é o app responsável pelas tentativas de transações fraudulentas. Ele estaria fazendo transmissões de dados criptografados para um servidor operado pela GMobi em Singapura. Ele também solicita o download de materiais publicitários, como um banner de propaganda da Uber que usa o logo antigo da empresa.

Vale ressaltar que o app vem pré-instalado no celular da Multilaser e que ele não pode ser removido pelo usuário. A não ser que seja utilizado um processo conhecido como “root”, que desbloqueia privilégios de administrador no sistema, e que normalmente requer um bom nível de conhecimento técnico para ser realizado.

O que diz a Multilaser

Em um posicionamento encaminhado ao Tecmundo, um porta-voz da Multilaser informou que a empresa nega que o tal aplicativo da GMobi seja capaz de realizar transações em segredo. Segundo ela, o app serve única e exclusivamente para realizar atualizações de firmware OTA.

Além disso, a Multilaser diz que não pretende mais usar o app da GMobi para realizar essas atualizações. Em vez dele, a empresa pretende adotar uma solução do Google chamado “Gota” (Google Over The Air). O modelo MS50S, citado no estudo da Upstream, receberá nas próximas semanas uma atualização que faz a troca dos aplicativos.

Tentamos entrar em contato com a assessoria de imprensa da empresa no Brasil, mas não obtivemos resposta até o fechamento desta reportagem. Atualizaremos o texto assim que recebermos um posicionamento oficial da Multilaser.

Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.