Há um velho ditado que diz que quando o produto é barato, então o produto és tu. Isso é verdade em particular na horda de smartphones Chineses baratos que nos são vendidos com preços tão ridículos que nos deveríamos questionar imediatamente como é possível. E é possível graças a uma mistura de irresponsabilidade, incompetência e puro e simples desinteresse pela segurança dos utilizadores.
Graças a um mal-entendido, a Espanhola BQ viu-se no meio das acusações, mas vamos deixar-vos desde já descansados: em nenhum momento a BQ fez parte da lista de equipamentos infectados com o Android.Triada.231, e qualquer indicação no contrário é puro logro. Uma marca de nome semelhante está de facto na lista, mas vende smartphones na Rússia, sem licença de comercialização na Europa. A BQ está, portanto, acima de qualquer suspeita. A Leagoo e outros fabricantes, não.
Recapitulemos
A maior surpresa neste ruído todo é como o Android.Triada.231 volta a estar nas notícias do dia um bom meio ano após ter sido descoberto pela Doctor Web. E volta a estar porque, depois da descoberta de que a TekGenius fez eco, a Doctor Web avisou as marcas envolvidas para descobrir que em diversos casos estas continuaram a lançar equipamentos infectados com este perigoso trojan bancário.
É o caso do Leagoo M9 anunciado em Dezembro de 2017 e que poderia ser atraente para muitos utilizadores à procura dum bom smartphones abaixo dos €100. Mas, infelizmente para quem comprou este equipamento, ele chega já infectado pelo Android.Triada.231, graças à inclusão de uma app cujo programador requereu à Leagoo a possibilidade de injecção de código de terceiros nas livrarias, antes da compilação da imagem do sistema.
Por algum motivo ninguém na Leagoo estranhou este pedido, colocando um equipamento infectado no mercado.
Mas a Leagoo não está sozinha e nomes como Homtom, Doogee ou UHANS encontram-se envolvidos nesta lista que ascende a mais de 40 smartphones. A maioria são apenas modelos antigos e extremamente baratos, onde os fabricantes se estiveram a borrifar para a segurança do utilizador, ou foram os próprios agentes da infecção.
Para sermos específicos, este trojan não é fornecido separadamente, mas encontra-se directamente na ROM dos dispositivos. O problema neste momento é que se a Doctor Web identificou 40 equipamentos, não temos garantias de que não existam mais.
O que fazer?
Não há muito que possamos fazer, excepto parar de comprar smartphones que são puro lixo cujo único objectivo é utilizar-nos como vítimas fáceis. Todas as marcas envolvidas têm um longo caminho até merecerem a confiança dos consumidores, e se continuam a existir é porque os consumidores o permitem.
Quando pensamos no preço dum smartphone temos que nos consciencializar que há muito mais por trás do que aquilo que o olho vê e os specs transmitem. Há um compromisso com o utilizador e com a sua privacidade, pelo menos em princípio, que se encontra numa posição diametralmente oposta à atitude de outras marcas que querem fazer chegar ao consumidor simplesmente um produto com que os seus dados poderão ser monetizados. Em teoria não haveria nada de errado com isso, porque todas as marcas recolhem algum tipo de informação com a qual podem fazer algum tipo de lucro.
Mas há limites que só uma completa falta de respeito pelo consumidor nos permite ultrapassar.
Para a listagem completa dos smartphones infectados: link