Arquivos misteriosos foram encontrados em dois modelos de smartphones Sony Xperia que investigadores descobriram estarem retransmitindo dados para servidores chineses.
O arquivo é chamado “Baidu”, que é a versão chinesa do Google. Ele foi encontrado em telefones Xperia Z3 e Xperia Z3 Compact. Se o usuário tenta remover o arquivo, ele se reconstitui automaticamente em pouco tempo. O independente Xperia Blog diz que o arquivo está embutido no firmware desses telefones.
A Sony anunciou em seu suporte ao cliente que a “pasta [infectada] será removida em futuras atualizações do software do telefone”.
O aplicativo é a terceira ocasião em que uma brecha de cibersegurança é descoberta. Isso é quase idêntico a campanhas de espionagem encontradas em smartphones chineses Xiaomi e em outro fabricante chinês de smartphones não nomeado.
Em todos os casos, a brecha usava um aplicativo infectado do smartphone, embutido no firmware do aparelho, que transmitia dados para a China. Em todos os três casos, o aplicativo infectado também restauraria a si próprio se excluído, pois estava enraizado no firmware do telefone.
A empresa de segurança alemã G Data revelou em 16 de junho que os smartphones chineses Star N9500, que são vendidos online por uma empresa não nomeada, contém um arquivo chamado ‘Uupay.D’ que transmite os dados do telefone para a China.
O arquivo-espião do telefone estava disfarçado como se fosse um programa do Google Play e é executado silenciosamente em segundo plano. Christian Geschkat, gerente de produto da G Data para soluções móveis, disse numa postagem de blog: “As possibilidades desse programa de espionagem são quase ilimitadas.”
Apenas um mês depois, um aplicativo de espionagem semelhante foi encontrado em smartphones da empresa chinesa Xiaomi.
Ele foi descoberto pela primeira vez por um usuário no fórum IMA Mobile de Hong Kong que estava revendo o smartphone Xiaomi Redmi Note. Pesquisadores da empresa de segurança F-Secure em seguida confirmaram os achados.
Os smartphones Xiaomi Redmi Note estavam continuamente tentando se conectar a um endereço de IP em Pequim. Os pesquisadores descobriram que os telefones continuavam a transmitir dados mesmo quando foram apagados dos telefones e quando novas versões do Android foram instaladas, sugerindo mais uma vez que esta “funcionalidade” está no firmware do telefone.
Smartphones são alvos valiosos para espionagem. Pessoas carregam-nos em seus corpos a todo o momento, os dispositivos têm recursos de microfone e vídeo e as pessoas costumam armazenar grande quantidade de dados pessoais em seus telefones.
Hackers do regime chinês parecem estar claramente conscientes do valor que os smartphones têm para espionagem.
Uma campanha de espionagem foi recentemente descoberta, que tem como alvo os usuários de smartphones que apoiam o movimento pró-democracia em Hong Kong. Os ataques foram descobertos em 30 de setembro por pesquisadores da Lacoon Mobile Security.
O ataque contra manifestantes pró-democracia em Hong Kong tem como alvo os telefones Android, bem como iPhones e iPads. Manifestantes receberam uma nota na ferramenta de mensagens móvel WhatsApp que lhes orientava a fazer o download do aplicativo infectado, mas que era promovido como uma ferramenta para ajudar nos protestos.
Pesquisadores da Lacoon Mobile Security acreditam que o ataque em Hong Kong vem do regime chinês, devido a seus interesses locais e ao alto nível de sofisticação necessário para esse tipo de ataque.
De maneira geral, parece que os hackers do regime chinês encontraram um ponto fraco na cibersegurança global, e um que os favorece com informações relevantes e acesso.
Outra notícia relacionada, o regime chinês está tentando controlar o mercado de aplicativos para smartphones na China. O Diário da Manhã do Sul da China informou em 27 de outubro que o regime chinês visa a consolidar o mercado de aplicativos de smartphones.
O Escritório Estatal de Informação na Internet, que está sob o controle do Conselho de Estado da China e é responsável pela regulamentação e controle da internet, tem discutido regras para aplicativos móveis. A campanha propagandeada pela mídia estatal chinesa diz que o objetivo é reprimir malwares.
No entanto, se o regime chinês está por trás de muitos dos ataques a smartphones que temos visto recentemente – conforme muitos especialistas em segurança confirmam –, então a regulação do regime chinês sobre o mercado de smartphones poderia solidificar seu controle sobre uma nova forma de espionagem, que é fundamental para os dispositivos, difundida e impossível de remover.