Notícia

Aplicativo pré-instalado em smartphones envia dados de brasileiros para a China

Fraude foi descoberta em aparelhos da Alcatel. Programa tentava assinar serviços e gastava pacotes de dados dos consumidores

Aplicativo pré-instalado em smartphones envia dados de brasileiros para a China
Aplicativo pré-instalado em smartphones envia dados de brasileiros para a China
Foto: Marcello Casal Jr/Agência Brasil

Proteger os smartphones de malwares e outras ameaças digitais não é tarefa fácil, a situação piora quando eles vêm escondidos em aplicativos pré-instalados nos aparelhos. Foi isso o que aconteceu em dois modelos da Alcatel — Pixi 4 e A3 Max —, que vinham de fábrica com o “Weather Forecast – World Weather Accurate Radar”. Além de oferecer a previsão do tempo, como esperado, o programinha coletava dados pessoais dos usuários e os enviava para um servidor na China, além de acessar em segundo plano sites com publicidade e realizar tentativas de assinatura de serviços on-line.

> Golpe que oferece lápis de cor rouba dados pessoais e instala vírus

O aplicativo foi publicado na Google Play em dezembro de 2016 e, em dois anos, registrou mais de 10 milhões de downloads. A suspeita sobre o seu funcionamento começou em julho do ano passado, com a detecção de atividades suspeitas pelo serviço Secure D, oferecido pela Upstream para que operadoras detectem fraudes em transações on-line. O sistema registrou um número incomum de transações fraudulentas na Nigéria, na Malásia, na África do Sul, no Egito, na Tunísia, no Kuwait e, principalmente, no Brasil.

 "Nós descobrimos que este aplicativo de previsão do tempo era pré-instalado em alguns aparelhos específicos da Alcatel e também disponível para download na loja Google Play", explica Guy Krief, diretor executivo da Upstream. "É difícil mensurar quanto o esquema rendeu, mas o que sabemos é que em julho e agosto, apenas no Brasil, nós bloqueamos 2,5 milhões de tentativas de assinaturas fraudulentas feitas por 129 mil números de telefone. Ao todo, incluindo os sete mercados, se não tivéssemos feito o bloqueio os consumidores teriam prejuízo de US$ 1,5 milhão."

> Empresário capixaba é preso pela Interpol por aplicar golpes milionários

O aplicativo foi criado e publicado para download pela empresa chinesa TCL, que fabrica smartphones Alcatel e Blackberry. Além da localização geográfica, comum para serviços de previsão do tempo, o aplicativo tinha permissão para ligar e desligar a rede Wi-Fi, alterar arquivos do sistema e armazenados, acessar o estado do aparelho — número do telefone, rede acessada e lista de contas registradas — e arquivos de log. A geolocalização, endereços de e-mail e até o IMEI (Identificação Internacional de Equipamento Móvel, na sigla em inglês) do celular eram transmitidos para um servidor na China.

"Isso é muito grave. Pode ser uma questão até mesmo para a segurança nacional", comentou Krief.

GASTO DE 250 MG POR DIA

Em segundo plano, o aplicativo acessava repetidamente um endereço na internet, que redirecionava para páginas com anúncios digitais. Então, o aplicativo era programado para clicar nos anúncios. Dessa forma, os criadores da fraude podiam faturar pela exibição e cliques nas propagandas. Além disso, eventualmente o aplicativo acessava sites de compras de serviços premium de operadoras e tentava fazer assinaturas. Toda a atividade, invisível para os usuários, consumia os pacotes de dados.

Leia também

"Na investigação, nós registramos o consumo entre 50 MB e 250 MB de dados diariamente apenas com a atividade fraudulenta", contou Krief. "Isso é muito grave no Brasil, onde o custo por megabyte não é baixo".

Segundo Krief, não é possível afirmar que a TCL incluiu o malware deliberadamente no aplicativo ou se tratou de uma ação de hackers externos.

"O que eu posso dizer é que após entrarmos em contato com a TCL, a atividade cessou. O aplicativo parou de acessar sites em segundo plano, mas continua transmitindo dados pessoais", afirmou o executivo. "Tire suas conclusões".

TCL PROMETE REFORÇAR SEGURANÇA

Em comunicado, a TCL afirmou que trabalha em “estreita colaboração com todos os seus parceiros” para garantir a segurança e a melhor experiência dos usuários. A empresa alega que todos os aplicativos desenvolvidos são escaneados por mais de 70 antivírus, antes de passar pelas verificações de segurança do Google para a publicação na loja oficial do Android.

Ver comentários