Quando Mxolosi viu um smartphone Tecno W2 em uma loja em Joanesburgo, na África do Sul, ele foi atraído por sua aparência e funcionalidade. Mas o que realmente o atraiu foi o preço, cerca de US$ 30 — muito menos do que modelos comparáveis da Samsung, Nokia ou Huawei, outras principais marcas da África.
"Eles são muito interessantes e atraentes aos olhos", disse Mxolosi, que pediu que seu sobrenome não fosse usado para proteger sua segurança pessoal. "Sinceramente, eu era um fã da Samsung, mas disse: 'Deixe-me experimentar este novo produto.'"
Era mais uma oferta da Transsion, empresa chinesa que fabrica o Tecno e outros smartphones de baixo custo, além de aparelhos básicos para países em desenvolvimento. Desde o lançamento de seu primeiro smartphone em 2014, a empresa cresceu e se tornou a principal vendedora de aparelhos na África, superando os líderes de mercado de longa data Samsung e Nokia.
Mas seu sucesso pode ter um preço. Mxolosi, um desempregado de 41 anos, ficou frustrado com seu Tecno W2. Anúncios pop-up interrompiam suas ligações e chats. Ele acordava e encontrava seus dados pré-pagos misteriosamente usados e mensagens sobre assinaturas de aplicativos que ele nunca havia solicitado.
"Era caro para mim e, em algum momento, acabei não comprando dados porque não sabia o que estava consumindo tudo", disse ele.
Ele achou que isso poderia ser sua culpa, mas, de acordo com uma investigação do Secure-D, um serviço de segurança para dispositivos móveis, e do BuzzFeed News, o software embutido em seu telefone pronto para uso estava consumindo seus dados enquanto tentava para roubar seu dinheiro. O Tecno W2 de Mxolosi estava infectado com xHelper e Triada, malwares que baixavam aplicativos secretamente e tentavam inscrevê-lo em serviços pagos sem seu conhecimento.
O sistema do Secure-D, o qual as operadoras de celular usam para proteger suas redes e clientes contra transações fraudulentas, bloqueou 844 mil transações conectadas a malware pré-instalado em telefones Transsion entre março e dezembro de 2019.
O diretor-geral do Secure-D, Geoffrey Cleaves, disse ao BuzzFeed News que os dados de Mxolosi foram usados pelo malware em uma tentativa de inscrevê-lo em serviços pagos. "Imagine a rapidez com que os dados dele desapareceriam, se as assinaturas fossem bem-sucedidas", disse ele.
Junto com a África do Sul, telefones Tecno W2 no Egito, Indonésia e Mianmar foram infectados.
"O tráfego da Transsion representa 4% dos usuários que vemos na África. Ainda assim, contribui com mais de 18% de todos os cliques suspeitos", disse o diretor-geral da Secure-D, Geoffrey Cleaves, ao BuzzFeed News.
Esse é o exemplo mais recente de como smartphones chineses baratos tiram proveito das pessoas mais pobres do mundo. As preocupações atuais com a segurança dos aplicativos e hardware chineses têm se concentrado amplamente nos backdoors potenciais dos equipamentos 5G da Huawei. Mais recentemente, as pessoas têm se concentrado em como os dados do usuário coletados pelo TikTok poderiam ser explorados pela empresa e pelo governo chinês. Mas uma ameaça negligenciada e contínua é a presença consistente de malware em smartphones baratos de fabricantes chineses e como ele cobra um imposto digital de pessoas de baixa renda.
Um porta-voz da Transsion disse ao BuzzFeed News que alguns dos telefones Tecno W2 da empresa continham os programas Triada e xHelper ocultos, culpando um "fornecedor não identificado no processo da cadeia de fornecimento".
"Sempre atribuímos grande importância à segurança dos dados e dos produtos dos consumidores", disse. "Cada software instalado em cada dispositivo passa por uma série rigorosa de verificações de segurança, como nossa própria plataforma de varredura de segurança, Google Play Protect, GMS BTS e teste VirusTotal."
O porta-voz disse que a Transsion não lucrou com o malware, e se recusou a dizer quantos aparelhos foram infectados.
Michael Kwet, um pesquisador visitante do Information Society Project (Projeto da Sociedade da Informação) na Escola de Direito de Yale que recebeu seu doutorado na África do Sul, chamou de "colonialismo digital" a ideia de telefones chineses que extraem dados e dinheiro de pessoas que vivem na pobreza.
Embora seja amplamente desconhecida fora da África e de outros países em desenvolvimento, a Transsion é a quarta maior fabricante de celulares do mundo, atrás da Apple, Samsung e Huawei, mas é a única fabricante desse grupo a se concentrar exclusivamente nos mercados de baixa renda.
A necessidade de manter os custos baixos abre a porta para malwares e outras vulnerabilidades, de acordo com Cleaves. "Um fraudador pode tirar proveito desse desejo por um preço baixo, oferecendo seus serviços [de hardware ou software] mesmo com prejuízo, sabendo que pode recuperar os custos por meio dessa fraude publicitária", disse ele.
Anteriormente, o Secure-D descobriu malware pré-instalado em telefones Alcatel fabricados pela TCL Communication, uma fabricante chinesa de aparelhos, no Brasil, Malásia e Nigéria. Ele também expôs como a tecnologia chinesa pré-instalada em smartphones baratos no Brasil e em Mianmar roubou usuários com transações fraudulentas.
"Em muitos casos, esse é o primeiro smartphone [do consumidor] e a primeira vez que essas pessoas têm acesso à internet", disse Guy Krief, membro do conselho da Upstream Systems, empresa do Reino Unido que opera o Secure-D. "Os dados consumidos pelo malware — essa é uma parte muito importante da receita deles."
Kenneth Adu-Amanfoh, diretor-executivo da Organização Africana de Segurança Cibernética e Direitos Digitais, disse que os telefones chineses com malware pré-instalado se tornaram uma grande ameaça no continente.
"Você tem todos esses recursos maravilhosos baratos, mas há um custo oculto", disse ele ao BuzzFeed News. "Há muitos telefones chineses com malware instalado."
"Em algum momento, acabei não comprando dados porque não sabia o que estava consumindo-os", disse Mxolosi, que teve que fechar um café que administrava devido ao coronavírus. A África do Sul tem o quinto maior número de casos de COVID-19 no mundo, de acordo com a Universidade Johns Hopkins.
Saber que seu smartphone estava roubando seu dinheiro parecia mais uma dificuldade. "Os pobres estão ficando cada vez mais pobres. As pessoas estão passando fome", disse ele.
Pessoas nos Estados Unidos também estão sendo exploradas. No início deste ano, o Malwarebytes, um serviço de segurança, encontrou malware de origem chinesa pré-instalado em dois telefones oferecidos a cidadãos de baixa renda como parte do programa Lifeline do governo dos EUA, o qual fornece telefones e dados móveis subsidiados. Ambos os telefones foram feitos por empresas chinesas.
Nathan Collier, analista sênior de malware para dispositivos móveis da Malwarebytes, disse que smartphones chineses baratos são um risco de segurança para pessoas de baixa renda em todo o mundo.
"Parece que estamos vendo a mesma história repetidamente, onde há um telefone barato feito na China com malware chinês embutido que chega às mãos de pessoas que não podem pagar por um telefone mais caro", disse ele ao BuzzFeed News. "Ter malware pré-instalado bem ali no seu telefone quando você o liga, tirado direto da caixa, é repugnante e desagradável."
Collier pesquisou o Triada e o xHelper e disse que eles foram "os primeiros malwares que [ele] viu em que uma redefinição de fábrica não resolve o problema. Isso é um divisor de águas."
Normalmente, malwares como Triada e xHelper requerem que alguém seja enganado para instalá-los em seus telefones, em vez de virem direto de fábrica. Muitas vezes, são usados para fornecer anúncios invasivos que enviam dinheiro de volta para quem controla o malware. Mas também podem ser usados para instalar aplicativos que inscrevem a vítima em serviços pagos por meio de faturamento mensal ou dados pré-pagos — desviando dinheiro diretamente do proprietário do telefone.
A Transsion disse que criou uma correção para o Triada em março de 2018 após relatórios identificarem sua presença em smartphones W2. A Transsion disse que também enviou uma correção para o xHelper no final de 2019. Em ambos os casos, os proprietários de telefones precisaram baixar as correções e atualizar seus telefones.
Cleaves disse que o Secure-D continuou a bloquear transações relacionadas ao Triada e ao xHelper nos telefones Transsion até abril deste ano, embora em um volume menor do que antes.
"Embora o xHelper pareça ter entrado em um estágio dormente, não temos razão para acreditar que ele tenha desaparecido", disse ele. "Não há razão para acreditar que os criminosos por trás desse malware vão simplesmente desistir. Eles têm esse malware extremamente virulento adormecido em milhões de dispositivos, e é apenas uma questão de tempo antes que eles ataquem novamente."
Mxolosi disse que não tinha ideia de qual empresa fez seu telefone. Ele ficou surpreso e desapontado ao saber que era uma empresa chinesa.
"Ah, Deus. Isso significa que os chineses estão simplesmente nos roubando o tempo todo, de todos os lados", disse ele, comparando seu smartphone repleto de malware a imitações de estilistas feitas na China que estão por toda a África do Sul. "Estamos recebendo [versões falsificadas] de roupas feitas nos Estados Unidos. Eles chegam e os fazem com má qualidade."
Mxolosi disse que estava planejando comprar outro telefone Tecno, até que o BuzzFeed News o informou sobre o que havia de errado com seu W2. Agora ele está procurando outras opções.
"Agora, eu nunca jamais isso", disse ele. "Esse dispositivo me faria gastar mais nesse telefone. Então, por que eu deveria fazer isso enquanto estamos tendo problemas com dinheiro?" ●
Reportagem adicional de Odanga Madung.
Este post foi traduzido do inglês.