Os riscos ocultos de usar dispositivos Android baratos

Comprar um dispositivo Android barato é um erro que pode custar caro caso não execute a função principal, ou se for infectado com vírus assim que começar a ser usado.

A tentação de economizar é sedutora; os gadgets de marcas pouco conhecidas podem oferecer a mesma especificação por uma fração do preço das marcas mais populares, enquanto ter um decodificador Android ou Android TV pode reduzir custos em uma série de assinaturas.

Infelizmente, os dispositivos baratos, muito parecidos com um “almoço grátis”, geralmente vêm com um problema. Por isso, é importante fazer uma pesquisa antes de comprar.

Surpresa maliciosa

O “presente” mais indesejado, às vezes encontrado em dispositivos Android baratos e sem marca, é um malware pré-instalado. Não está totalmente claro se eles vem instalados de fábrica, se isso acontece no caminho para a loja ou se os fabricantes usam descuidadamente firmware com cavalo de Troia de terceiros, mas assim que a caixa é aberta e o novo dispositivo é ativado, o malware entra em ação. Este tipo de infecção é extremamente perigoso.

  • O cavalo de Troia é difícil de ser detectado, além de ser quase impossível de remover. Ele está integrado diretamente no firmware do dispositivo e tem privilégios de sistema. São necessários know-how e softwares especiais para encontrá-lo e removê-lo. Mesmo assim não é possível garantir que o malware desaparecerá definitivamente e não será reativado.
  • Os invasores têm acesso total ao dispositivo e aos dados. Sem precisar de permissões ou solicitações, eles podem roubar informações, interceptar códigos de autenticação, instalar programas adicionais e assim por diante.

Os cibercriminosos ganham dinheiro com esses dispositivos pré-infectados de várias maneiras, e todas elas prejudicam o comprador.

  • Fraude de anúncio. O dispositivo exibe anúncios, muitas vezes furtivamente em uma janela invisível. Como parte da fraude, um software adicional pode ser instalado no dispositivo, o que simula as ações de um usuário interessado em um anúncio específico. Para o proprietário do dispositivo, isso resulta em uma operação lenta e sobrecarrega a memória do novo smartphone ou decodificador.
  • Roubo de dados e sequestro de conta. Os cibercriminosos não têm problemas em interceptar senhas, mensagens, números de cartão bancário, códigos de autenticação, dados de geolocalização ou qualquer outra informação útil que passa pelo dispositivo infectado. Parte disso é usada para “marketing” (ou seja, publicidade direcionada) e parte é usada para outros esquemas fraudulentos.
  • Execução de proxies. Os cibercriminosos podem ativar um servidor proxy no dispositivo infectado, através do qual as pessoas de fora podem acessar a Internet fingindo ser a vítima e ocultando seus rastros e endereços IP reais. Consequentemente, o proprietário do dispositivo pode sofrer uma séria lentidão na Internet, acabar em várias listas de proibições e até atrair a atenção das agências de aplicação da lei.
  • Criar contas on-line, como no WhatsApp ou no Gmail. Então, essas contas são usadas para propagar spam, e o proprietário do dispositivo pode enfrentar restrições e bloqueios antispam impostos por esses serviços no dispositivo ou em toda a rede doméstica.

Infelizmente, os cenários acima não são de forma alguma raros. No caso mais recente deste ano, cerca de 200 modelos de dispositivos Android foram encontrados infectados com o esquema de fraude Badbox. Eram, principalmente, decodificadores de TV baratos de várias marcas vendidos on-line ou em hipermercados de eletrônicos, mas também havia tablets e smartphones, incluindo gadgets comprados para escolas. Os especialistas detectaram o cavalo de Troia Triada em todos eles. Esse malware para Android foi descoberto pela primeira vez pelos analistas da Kaspersky em 2016 e, mesmo assim, ele foi descrito como um dos mais sofisticados na plataforma Android. Não será preciso dizer que seus desenvolvedores não ficaram de braços cruzados todos esses anos. O Badbox usa dispositivos infectados para propagar fraude de anúncios e execução de proxies.

No ano passado, foi descoberto que o Lemon Group estava envolvido em fraude de anúncios, 50 marcas diferentes de dispositivos Android foram infectadas com o cavalo de Troia Guerrilla. Em 2019, o Google destacou um caso semelhante, mas sem mencionar fabricantes específicos ou o número de modelos de dispositivos infectados envolvidos. Enquanto isso, o maior incidente desse tipo ocorreu em 2016 e afetou até 700 milhões de smartphones, que foram usados para praticar roubo de dados e propagar fraude de anúncios.

Fato interessante: a funcionalidade do cavalo de Troia até conseguiu entrar em telefones burros. Eles foram “treinados” por agente mal-intencionados controlados por um servidor central para enviar textos, por exemplo, para oferecer a assinatura de serviços pagos, e para encaminhar textos os recebidos aos seus próprios servidores, o que possibilita usar números de telefones analógicos para registrar serviços que necessitem de confirmação por texto.

Especificações falsas

O segundo problema com os dispositivos Android baratos de fabricantes desconhecidos é a discrepância entre a especificação declarada e o “existe” de fato. Às vezes, isso ocorre devido a um erro de concepção de hardware. Por exemplo, um adaptador Wi-Fi de alta velocidade pode ser conectado a um barramento USB 2.0 lento, o que torna a velocidade de transferência de dados declarada fisicamente inatingível; ou, devido a um erro de firmware, o modo de vídeo HDR prometido não funciona.

Além disso, às vezes é o caso de uma falsificação óbvia, como quando um dispositivo que promete 4 GB de RAM e resolução 4K funciona de fato com apenas 2 GB e nem oferece HD, mas qualidade de imagem de 720p.

Problemas de suporte e ameaças de segurança

Mesmo se um dispositivo Android de terceira camada não estiver infectado com malware, os riscos de segurança são maiores em relação às marcas conhecidas. O Android sempre precisa de atualização, e o Google corrige vulnerabilidades e lança patches todos os meses, mas eles se aplicam apenas aos dispositivos Android puro (AOSP) e Google Pixel. Para todas as outras versões do sistema operacional, as atualizações são de responsabilidade do fabricante do dispositivo específico e muitas demoram a atualizar o firmware, isso se houver. Portanto, mesmo em um novo gadget, é possível encontrar o Android 10 desatualizado e, após apenas alguns anos de uso, todo o software instalado poderá ser considerado completamente obsoleto.

Como combinar economia e segurança

Não estamos aconselhando os usuários a comprar apenas gadgets caros, nem todo mundo quer ou pode fazer isso. Mas ao optar por um dispositivo econômico, vale a pena tomar precauções extras:

  • Escolha marcas que já existem há algum tempo e sejam vendidas ativamente em muitos países, mesmo que não tão conhecidas.
  • Caso nunca tenha ouvido falar de um fabricante específico, não gaste o tempo fazendo a leitura on-line sobre um modelo específico de decodificador, TV ou telefone; leia sobre a própria empresa.
  • Estude o site da empresa e verifique se a seção de suporte tem detalhes de contato, informações de serviço e, o mais importante, atualizações de firmware com instruções de download.
  • Leia as avaliações de compradores em fóruns especializados, e não em marketplaces ou sites de lojas. Preste atenção especial na correlação entre a especificação declarada e a real, a disponibilidade de atualizações e o comportamento estranho ou suspeito do dispositivo.
  • Caso tenha a oportunidade de examinar o dispositivo ao vivo e em ação em uma loja, faça isso. Quando estiver na loja, acesse as configurações e veja se há uma opção para instalar atualizações. Verifique também a versão do Android instalado. Qualquer coisa abaixo da versão 12 pode ser considerada desatualizada.
  • Compare o preço do dispositivo que gostar com as marcas chinesas conhecidas, como Huawei ou Xiaomi. Dispositivos menos conhecidos, mas de alta qualidade, com especificações semelhantes, podem custar apenas metade do preço de marcas chinesas “renomadas”, mas uma diferença grande é suspeita.
  • Assim que comprar o dispositivo, fique familiarizado com suas configurações, atualize o firmware para a versão mais recente e, em seguida, desinstale ou desative pelas configurações todos os aplicativos que parecerem exceder os requisitos.
  • Para os dispositivos que permitam fazer instalações de aplicativos, instale imediatamente a proteção completa do Android após a compra e ativação.
Dicas