Os intermináveis anúncios pop-up desviam dados pagos com subsídios federais no programa Lifeline, descobriram os pesquisadores.
O telefone de Rameez Anwar estava com problemas sérios. O dispositivo, pago pelo programa Lifeline para pessoas de baixa renda, financiado pelo governo federal, foi invadido por anúncios pop-up que o tornaram inutilizável. Apesar das várias reinicializações de fábrica, o problema não desaparecia.
“Assim que detectou a internet”, disse Anwar, “começou a fazer pop-ups.”
O telefone de Rameez Anwar estava com problemas sérios. O dispositivo, pago pelo programa Lifeline para pessoas de baixa renda, financiado pelo governo federal, foi invadido por anúncios pop-up que o tornaram inutilizável. Apesar das várias reinicializações de fábrica, o problema não desaparecia.
“Assim que detectou a internet”, disse Anwar, “começou a fazer pop-ups.”
Anwar, que diz ter mexido em computadores desde a infância, suspeitou que o telefone veio com malware instalado. Então, ele o enviou para Nathan Collier, pesquisador da Malwarebytes.
Collier confirmou o palpite de Anwar: as configurações do telefone e aplicativos de atualização continham um código que lhes permitia carregar aplicativos maliciosos conhecidos como adware. O adware exibia anúncios que cobriam as telas dos usuários, independentemente do que eles estivessem fazendo em seus telefones.
O adware não é um problema apenas para Anwar e outros usuários que possuem o mesmo modelo de telefone, feito pela American Network Solutions. Como os telefones e seus planos de serviço eram subsidiados por um programa dos Estados Unidos, os contribuintes estavam financiando os dados usados para exibir as campanhas promocionais. Além disso, o adware impedia que os telefones fizessem o trabalho pretendido: manter as pessoas de baixa renda conectadas a serviços vitais via telefone e internet.
As evidências sugerem que malware pré-instalado infesta telefones baratos em todo o mundo. No início deste ano, Collier encontrou malware pré-instalado, uma ampla gama de aplicativos prejudiciais ou perigosos, em um telefone feito pela Unimax e distribuído pelo programa Lifeline. Collier diz que freqüentemente vê malware semelhante em telefones baratos fora do programa Lifeline. Uma investigação do BuzzFeed descobriu que telefones baratos, populares em países africanos, tinham problemas semelhantes.
A Unimax disse em um comunicado em janeiro que criou um patch de segurança para corrigir uma vulnerabilidade em seu aplicativo de configurações. No entanto, discordou do Malwarebytes de que a vulnerabilidade no aplicativo era qualificada como “malware”. Não foi possível contatar a American Network Solutions para comentar.
Ao tornar os telefones praticamente inutilizáveis, o adware coloca as pessoas de baixa renda em risco de ficarem isoladas do mundo, o que é especialmente preocupante durante a pandemia do coronavírus. As famílias estão lutando para se conectar à Internet para a educação de seus filhos. Pessoas de baixa renda, algumas enfrentando a falta de moradia, dependem de seus dispositivos para se manterem conectadas a médicos que não podem atendê-los pessoalmente e se inscreverem para receber benefícios. Na Califórnia, cerca de 14.000 pessoas que vivem sozinhas em quartos de hotel dependem de telefones para evitar a solidão após serem evacuadas de abrigos para sem-teto.
“A maneira de se conectar ao mundo e à Internet é por meio dos telefones”, disse Collier.
Como o adware chega aos telefones
Ao olhar para o telefone de Anwar, Collier encontrou o aplicativo de configurações e o aplicativo de atualização poderia instalar secretamente software de terceiros no telefone do usuário. Os usuários não podem desinstalar nenhum dos aplicativos sem tornar os dispositivos inutilizáveis.
Collier encontrou uma maneira de desligar o código malicioso sem desinstalar completamente os aplicativos, mas requer que os usuários conectem seus telefones a um laptop e executem um software especial. Para pessoas no programa Lifeline, um laptop pode não estar disponível e as instruções podem ser desafiadoras para pessoas sem treinamento.
Collier descobriu que o aplicativo de atualização estava instalando quatro versões diferentes de adware, e pode ser por isso que Anwar descobriu que os anúncios sobrecarregaram seu dispositivo completamente.
Em resposta a um pedido de comentário, a operadora de Anwar, Assurance Wireless, referiu a à declaração da fabricante de telefones Unimax em janeiro. Também forneceu uma carta enviada aos senadores norte-americanos Richard Blumenthal de Connecticut e Ron Wyden em resposta às perguntas que os senadores fizeram sobre as descobertas de Malwarebytes. Na carta, a empresa repetiu a afirmação da Unimax de que o código nos aplicativos era uma “vulnerabilidade de segurança” e não era malware.
“Parece que o Malwarebytes estava identificando incorretamente funções legítimas como malware”, disse a empresa em sua carta.
A Assurance Wireless não forneceu uma resposta específica às descobertas mais recentes sobre o telefone feitas pela American Network Solutions. Como o código identificado pelo Malwarebytes pode permitir que as configurações e aplicativos de atualização carreguem sub-repticiamente adware indesejado, os pesquisadores mantiveram a descoberta de que os aplicativos contêm malware.
Telefones financiados pelo governo
O programa Lifeline é supervisionado pela FCC. As operadoras de telefonia geralmente funcionam como subsidiárias de operadoras de telefonia de grandes nomes ou operam seus serviços por meio das redes das grandes operadoras. Assurance Wireless é uma divisão da T-Mobile.
Collier disse que não sabe como o código malicioso chega ao telefone porque terceiros podem ter acesso ao software do telefone em vários pontos do processo de fabricação. Ele acrescentou que não tem como saber se o fabricante do telefone ou as operadoras tinham algum conhecimento dos problemas antes que a Malwarebytes tornasse suas descobertas públicas.
Os fabricantes de telefones baratos geralmente usam softwares pré-fabricados do Android para aplicativos que controlam configurações e atualizações. Seria ilegal para o fabricante do telefone ajustar esses aplicativos para permitir a instalação secreta de adware porque eles estariam ganhando dinheiro com impressões de anúncios e cliques possibilitados pelos fundos da Lifeline.
“É uma lei federal que os fundos da Lifeline estão proibidos de custear o custo do aparelho ou de qualquer outro dispositivo ou software do usuário final”, disse um porta-voz da FCC em um comunicado. “A segurança dos telefones celulares dos americanos é crítica e a FCC insta os provedores da Lifeline a protegerem os consumidores de adware e malware.”
A agência se recusou a responder a uma pergunta sobre se está investigando as descobertas do Malwarebytes em qualquer modelo de telefone.
Outras maneiras de o malware entrar
É perfeitamente possível que os fabricantes de telefones não estejam cientes dos recursos maliciosos dos telefones antes de eles irem para os usuários. Em vez disso, as margens estreitas dos aparelhos poderiam levar os fabricantes de telefones a revisar o software em seus telefones de forma menos completa do que uma marca conhecida faria, disse Ken Hyers, analista móvel da Strategic Analytics.
Hyers, que não estava envolvido na pesquisa do Malwarebytes, disse que só podia especular sobre como o código malicioso entrou nos aplicativos. Um lugar plausível para que isso aconteça, disse ele, seria o que chamamos de casa de revisão de software – um serviço terceirizado que analisa códigos para fabricantes de telefones antes de serem instalados nos dispositivos.
Alguém que trabalha na casa de revisão pode inserir o código malicioso nos aplicativos, disse Hyers.
“A menos que eles tenham sido comparados linha por linha com o código enviado para a casa de testes”, disse ele. “você não o encontraria.”
Telefones Lifeline inutilizáveis
Anwar, 37, disse que trabalha em um emprego de baixa remuneração e mora com colegas de quarto na Virgínia. Ele não encomendou um novo dispositivo por meio do programa Lifeline. Em vez disso, ele está usando um telefone que recebeu de presente e um amigo está pagando as mensalidades.
Ele espera que doar seu telefone Lifeline para a Malwarebytes ajude a chamar a atenção para o problema para outros usuários da Lifeline. Os telefones não são um luxo, disse ele. Todo mundo precisa de um telefone para se candidatar a empregos, ligar para o 911, entrar em contato com médicos e manter contato com seus entes queridos.
“Cada usuário de telefones celulares merece o direito de ter acesso desobstruído a chamadas telefônicas e mensagens de texto”, disse ele.