2020/08/24

Smartphone low-cost Tecno W2 vinha com malware pré-instalado


Comprar um smartphone de baixo custo por poucas dezenas de euros pode revelar-se bastante mais dispendioso, se se tratar de um modelo que vem com malware pré-instalado, como era o caso dos Tecno W2.

A Tecno é uma marca chinesa pouca conhecida na Europa, mas que tem dominado o mercado africano graças aos seus modelos de baixo custo que os tornam bastante mais atractivos que os fabricantes mais conhecidos como a Samsung e Huawei. No entanto, por vezes essa opção pode correr mal. O Tecno W2 era um dos modelos de baixo custo, com preço de apenas 25 euros, mas que infelizmente podia trazer malware pré-instalado.

Neste caso em concreto o modelo vinha com dois malwares - Triada e xHelper - que apresentam publicidade adicional e tentam fazer subscrições que sugam todo o saldo disponível das vítimas; e que neste caso nem sequer se podiam remover via reset completo ao smartphone, já que vinham incluídos de origem.

O fabricante dos Tecno, a Transsion, disse que a culpa tinha sido de um dos seus parceiros e que afectava apenas algumas unidades, sem no entanto avançar com informações detalhadas sobre quantos smartphones terão sido afectados ou de qual o parceiro em questão. Referindo também que uma actualização para remover o Triada foi lançada em Março de 2018 e para o xHelper em final de 2019. Ainda assim, não se compreende como demoraram mais de ano e meio(!) para lançar uma actualização para remover malware dos seus smartphones.

Com tudo isto apenas se torna mais importante que nunca que o mesmo tipo de desconfianças que alguns governos têm em relação à Huawei também se deva aplicar aos utilizadores em relação aos smartphones (e demais dispositivos) que comprem. Será que o nosso smartphone, tablet, câmara, está apenas a fazer aquilo que deveria fazer? Parece-me que será de importância crítica que os nossos routers e outros sistemas comecem a ter capacidades de analisar e relatar, de forma fácil de interpretar pelos utilizadores comuns, tráfego e comunicações suspeitas que possam ocorrer na nossa rede.

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]