Multilaser é acusada de vender celular com ‘malware’ pré-instalado no Brasil

InfoNews

Conforme a empresa de segurança Upstream, a companhia brasileira Multilaser estaria vendendo smartphones com um malware instalado, principalmente no modelo MS50s.

As informações indicam que o vírus tenta fraudar transações online e gera cobranças em nome do usuário diretamente em sua fatura de telefonia móvel ou inscreve o usuário em serviços indesejados, em caso de linhas pré-pagas.

Ainda de acordo com as informações, no aparelho MS50s o malware estaria disfarçado de “Multilaser Update”, porém na lista de processos do Android o nome verdadeiro é “com.rock.gota”. Para desinstalar o malware, o usuário deve ter acesso ao Root.

Além disso, especialistas Upstream identificaram que assim que o smartphone é ligado, começa a comunicação de forma criptografa com um servidor da Gmobi (atual esquema de atualizações da Multilaser) e pacotes de propaganda são baixados, que são usados para fraudar outros anúncios na internet ou mesmo no software do próprio aparelho.

Em um comunicado, a Multilaser negou que o dispositivo MS50s tenha um vírus instalado. No entanto, a empresa comentou que há a possibilidade de um hacker ter invadido os sistemas da Gmobi e roubado dados de usuários do smartphone, bem como IMEI e localização obtida por Wi-Fi.

O porta-voz da Multilaser revelou ainda que a empresa planeja abandonar o Gmobi, que está sendo substituído pela solução do Google. Com isso, o MS50s receberá automaticamente uma atualização de sistema para entrar na padronização do restante da linha de smartphones.

Em detalhes

A Upstream diz que, desde novembro de 2017, um sistema de segurança para operadoras chamado Secure-D, desenvolvido pela empresa, começou a detectar “uma alta concentração de tentativas de transação bloqueadas no Brasil provenientes de smartphones Android vendidos sob a marca Multilaser”.

“Durante este período, 45% de todas as tentativas de transação fraudulentas de um serviço digital premium (um portal de jogos online) no Brasil originaram-se de dispositivos Multilaser”, diz a empresa de segurança. “E 99% de todas as solicitações de transação dos telefones da Multilaser no Brasil foram bloqueadas como fraudulentas pelo algoritmo de detecção de fraudes Secure-D.”

Enquanto isso acontecia no Brasil, o mesmo padrão de comportamento era detectado em telefones da marca Smart vendidos em Mianmar. O que os dois aparelhos têm em comum? O app da GMobi que faz atualizações de firmware OTA, chamado “Multilaser Update” no celular brasileiro, identificado pelo nome de arquivo “com.rock.gota”.

Numa análise feita em laboratório, a Upstream diz que este é o app responsável pelas tentativas de transações fraudulentas. Ele estaria fazendo transmissões de dados criptografados para um servidor operado pela GMobi em Singapura. Ele também solicita o download de materiais publicitários, como um banner de propaganda da Uber que usa o logo antigo da empresa.

Vale ressaltar que o app vem pré-instalado no celular da Multilaser e que ele não pode ser removido pelo usuário. A não ser que seja utilizado um processo conhecido como “root”, que desbloqueia privilégios de administrador no sistema, e que normalmente requer um bom nível de conhecimento técnico para ser realizado.

O que diz a Multilaser

Em um posicionamento enviado ao Olhar Digital, a assessoria de imprensa da Multilaser informou que a empresa nega que o tal aplicativo da GMobi seja capaz de realizar transações em segredo. Segundo ela, é possível que os servidores do app tenham sido hackeados, o que explicaria este comportamento detectado pela Upstream.

Além disso, a Multilaser diz que não pretende mais usar o app da GMobi para realizar essas atualizações. Em vez dele, a empresa pretende adotar uma solução do Google chamado “Gota” (Google Over The Air). O modelo MS50S, citado no estudo da Upstream, receberá nas próximas semanas uma atualização que faz a troca dos aplicativos, assim como todos os outros aparelhos da marca.

Veja o posicionamento da empresa na íntegra abaixo:

“A Multilaser, empresa que atua há mais de 30 anos no mercado brasileiro de eletrônicos e de suprimentos de informática, reforça seu compromisso em produzir e entregar aos consumidores produtos de qualidade e que facilitem seu dia a dia.

Sobre a informação de que um de nossos produtos saiu de fábrica com o malware instalado, informamos que o smartphone em questão, o MS50S, possui instalado o Gmobi, uma solução de atualização de firmware over-the-air (FOTA), que não possui capacidade de realizar cobranças por meio de carrier-billing.

Lembramos que o Gmobi não é um malware, mas, sim, uma solução de FOTA. E pelo que estamos apurando, existe a possibilidade de um hacker ter infectado o servidor da GMobi, o que favoreceu a coleta dados deste único aparelho em questão.

Aproveitamos a oportunidade para reforçar que a Multilaser já está migrando essa operação, que até então era feita pela Gmobi, para os servidores do Google. Também reiteramos que, nas próximas semanas, todos os aparelhos da Multilaser estarão atualizados com esse novo sistema.

Por fim, esclarecemos que a Multilaser, ao longo de todos esses anos, sempre trabalhou com o intuito de atender às regulamentações referentes às respectivas atividades de segmento e oferece produtos de qualidade a clientes e parceiros.”

*olhar digital

Deixe uma resposta

O seu endereço de e-mail não será publicado.