Brasileiros instalam menos programas nocivos do que a média mundial, mas aparelhos vendidos no Brasil trazem riscos.

O Google publicou o relatório de segurança anual em que detalha os desafios e avanços do Android. O principal destaque do ano de 2018 foram os programas nocivos embutidos pelos próprios fabricantes de smartphones: de acordo com o Google, "centenas" de integradores e fabricantes colocaram esse tipo de software nos celulares durante o processo de fabricação, deixando milhões de usuários com celulares contaminados.

O Brasil foi um dos países mais impactados por essa prática. Segundo os números do Google, os brasileiros são os que menos instalam programas nocivos entre os cinco maiores mercados do Android (Índia, Estados Unidos, Brasil, Indonésia e Rússia).

Mas um único integrador ou fabricante brasileiro, cujo nome não foi informado, foi responsável pela distribuição de 4 dos 10 programas nocivos mais comuns encontrados no Brasil — tudo instalado já de fábrica.

Outros 2 aplicativos prejudiciais comuns no Brasil foram distribuídos na loja de aplicativos oferecida por um segundo fabricante, que também não teve seu nome divulgado. A loja oficial do Android é o Google Play, mas alguns fabricantes oferecem lojas alternativas e pré-autorizadas nos celulares que comercializam. De acordo com o Google, esse fabricante possui um número elevado de programas nocivos em sua loja.

Os outros 4 programas que aparecem entre os 10 aplicativos nocivos mais instalados no Brasil são ferramentas que diminuem a segurança do Android (o que não é recomendado pelo Google) ou que viabilizam o uso de aplicativos piratas (o que é ilícito).

Na média mundial, programas nocivos foram encontrados em 0,08% dos celulares que instalaram apenas aplicativos a partir do Google Play. Celulares que se aventuraram fora da loja oficial do Google apresentaram um resultado oito vezes pior: 0,68% tinham algum programa potencialmente malicioso. No entanto, quem instala aplicativos fora da loja oficial agora também recebe um alerta se o programa baixado for software prejudicial já conhecido.

Milhões de aparelhos contaminados

O Google forneceu algumas informações sobre o funcionamento desses aplicativos clandestinos.

Um deles, chamado de Chamois, foi instalado 199 milhões de vezes. O programa foi distribuído de várias maneiras: além de ter sido instalado de fábrica por alguns fabricantes, ele foi oferecido como componente na criação de aplicativos e injetado em aplicativos populares instalados fora do Google Play. Quando instalado, o Chamois permite que o golpista instale outros aplicativos no celular e realize fraude em publicidade e SMS.

O Triada e o Cosiloon também são programas fraudulentos que permitem o controle remoto do celular. O Cosiloon veio instalado de fábrica em celulares não certificados pelo Google. O Triada também vinha instalado de fábrica, mas o Google afirma ter remediado a situação, cooperando com fabricantes para o lançamento de atualizações de sistema que eliminam o Triada. Esse software foi detectado pelas fabricantes de antivírus Kaspersky Lab e Dr. Web.

Outro aplicativo malicioso instalado de fábrica é o EagerFonts, que acompanhava uma versão adulterada da aplicação de fontes do Android. O Google afirma que esse aplicativo foi embutido por "centenas" de fabricantes e que 12 milhões de usuários foram impactados.

A loja Google Play também não ficou imune. Um dos programas nocivos destacados pelo Google, chamado de BreadSMS, foi instalado 11 milhões de vezes — 98% delas através do Google Play. Esse aplicativo tenta assinar serviços em nome do consumidor, aumentando a conta de telefone. De acordo com o Google, o aplicativo mostra janelas de confirmação quando é testado com o intuito de enganar análises de segurança. Essas janelas não aparecem no mundo real, fazendo com que o consumidor pague por um serviço que nunca contratou.

Como um celular é contaminado 'de fábrica'?

Os fabricantes de celulares são responsáveis pelo preparo das chamadas "imagens de sistema". Essa "imagem" não é uma figura ou desenho, mas sim um pacote de dados formado pelo sistema operacional e aplicativos que serão pré-instalados. Durante o processo de fabricação, essa imagem é copiada para a memória do telefone, permitindo que ele funcione adequadamente com todo o hardware incluído pelo fabricante.

Em alguns casos, acordos comerciais firmados pelos fabricantes acabam levando softwares complementares e dispensáveis para essa imagem de sistema. A finalidade é divulgar um produto ou supostamente adicionar funcionalidades ao telefone. O fabricante pode ser pago pela inclusão do software, o que ajuda a baixar o preço do smartphone.

Embora seja possível que alguns fabricantes atuem de má-fé e coloquem software prejudicial nos produtos ou que técnicos atuem de forma clandestina para adulterar a imagem, também há casos em que a empresa terceirizada não divulga em detalhes o funcionamento do aplicativo e mente para o fabricante sobre o comportamento do aplicativo que oferece.

De acordo com o Google, os criadores desses programas nocivos têm mais facilidade para enganar um funcionário de uma fabricante do que enganar milhares de usuários para divulgar um aplicativo malicioso. Um aplicativo pré-instalado no Android também pode ter permissões que um programa normal jamais teria sem quebrar o sistema de segurança no sistema.

Cooperação com fabricantes

Em 2018, o Google expandiu uma iniciativa chamada de Build Test Suite (BTS) para auxiliar fabricantes no processo da geração das imagens de sistema. A ideia é detectar possíveis problemas durante o processo de fabricação dos celulares, permitindo remediar a situação antes que o produto chegue ao mercado.

Durante o primeiro ano de funcionamento do BTS, isso aconteceu 242 vezes — são centenas de aparelhos que teriam chegado ao mercado com aplicativos nocivos incluídos de fábrica.

A existência dessa nova iniciativa do Google explica a quantidade de revelações envolvendo a negligência dos fabricantes este ano: esse estudo nunca foi realizado na mesma escala antes. O fenômeno de programas nocivos instalados de fábrica no Android já era conhecido, mas é a primeira vez que há dados mais concretos sobre a prevalência do problema.

Quem quiser aumentar as chances de evitar esses problemas pode recorrer a modelos da série "Android One" (que não trazem modificações feitas por fabricantes) ou a celulares do próprio Google, que não são comercializados oficialmente no Brasil.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

Fonte: G1 - 24/06/2019