De acordo com reportagem do TecMundo, a famosa fabricante nacional Multilaser estaria vendendo smartphones com um malware instalado de fábrica.
A descoberta foi feita pela empresa de segurança UpStreal e publicado pelo The Wall Street Journal (nota: uma busca pelos termos Multilaser e Upstream no site do referido jornal não retorna resultados no momento em que este artigo é escrito…). O modelo afetado seria o MS50s. Basicamente, o malware se apresenta como uma ferramenta de atualização do sistema, o Multilaser Update, com nome interno de com.rock.gota. O referido modelo não seria certificado pela Google para receber atualizações OTA; portanto, esse programa seria utilizado para baixar e instalar os updates do sistema, em paralelo à solução oficial.
No entanto, segundo a reportagem, “assim que o celular é ligado, ele imediatamente começa a se comunicar de forma criptografada com um servidor da Gmobi e passa a baixar pacotes de propaganda. Esses anúncios podem ser usados para fraudar impressões de outros anúncios na internet ou mesmo dentro do software do próprio smartphone. Com isso, o malware também consegue gerar lucro para seus criadores com renda de propagada indevida”. A reportagem ainda afirma que, “no caso de linhas pré-pagas, ele poderia inscrever o usuário em serviços indesejados simplesmente para consumir seus créditos”.
Em sua defesa, a fabricante confirma que os aparelhos possuem o software instalado, mas negam que ele seja capaz de realizar as ações descritas. Além disso, a empresa afirma que uma atualização para os aparelhos será disponibilizada na próxima semana para substituir essa solução pela oficial da Google.
