HomeMobileAndroid700 de milioane de smartphone-uri Android infectate trimit date catre China

700 de milioane de smartphone-uri Android infectate trimit date catre China

china_malware

Saga securității Android continuă cu un nou capitol: ești mândrul posesor al unei ieftinăciuni de smartphone chinezesc? S-ar putea să te numeri printre cei ai căror telefon trimite neautorizat date în China.

Da, ați citit bine: cam 700 de milioane de smartphone-uri Android sunt preinfectate cu malware ce trimite date în China la fiecare 72 de ore. Datele acestea cuprind mesajele text, lista de convorbiri, lista de contacte, istoricul cu locațiile prin care ați fost și ce aplicații folosiți.

Conform dezvăluirilor făcute de Kryptowire, malware-ul în cauză rezidă în firmware-ul multor smartphone-uri Android ieftine vândute prin SUA și prin lume și e construit special pentru monitorizare. Firmware-ul e făcut de chinezii de la Shanghai AdUps Technology, companie care susține că a livrat software pentru mai mult de 700 de milioane de Androide.

Interesant de știut este și că alte companii chinezești producătoare de aparate Android – ZTE și Huawei au software de la AdUps, fiind la rândul lor vulnerabile în fața unor acțiuni similare.

Inițial malware-ul a fost detectat pe un aparat BLU R1 HD și se pare că a fost plantat în mod voit în firmware, având opțiuni de actualizare automată și sarcini clare de colectare a datelor utilizatorilor.

În urma analizei malware-ului s-a constatat că sunt colectate și trimise către server-ele AdUps:

  • mesajele SMS la fiecare 72 de ore.
  • lista de apeluri la fiecare 72 de ore.
  • Datele de identificare ale utilizatorului, la fiecare 24 de ore.
  • datele IMSI și IMEI.
  • Informația despre geolocație.
  • lista aplicațiilor instalate.

În afară de asta se pot instala, actualiza și elimina aplicații fără știrea utilizatorului și mai rău, se pot executa operații de update de firmware și chiar comenzi remote cu drepturi de admin.

Backdoor-ul este în pachetele com.adups.fota.sysoper și com.adups.fota – ce nu pot fi șterse sau dezactivate.

De ce au nevoie chinezii de datele astea? Păi să vedem … să le vândă? Să înțeleagă comportamentul și să spioneze? Să fure informații? Lista e lungă și nu e foarte greu să mai adăugăm o grămadă de alte motive.

Și ar fi naiv să credem că AdUps e doar o simplă companie – ca orice se întâmplă în China, pe undeva există și implicarea guvernului, ceea ce face ca lucrurile să se lege.

Cică Google ar ști de treaba asta și ar putea să își umfle mușchii și să se folosească de backdoor-urile lor ca să elimine malware-ul în cauză, însă m-aș mira tare de tot dacă ar face-o.

Iar AdUps a venit cu o justificare puerilă: ”sistemul de monitorizare era de fapt pentru piața chineză și trebuia să ofere operatorilor de telefonie date despre cum să facă experiența de utilizare mai bună”. Și marmota împletea apă minerală, ca să zic așa.

Morala? Nu mai puneți botu la orice chinezărie, indiferent dacă pe ea scrie BLU, Allview sau Gionee. Brandurile astea de buzunar nu sunt chiar degeaba ieftine.

via THN

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

5 COMENTARII

  1. Mdea, si daca as cumpara un telefon de la o firma serioasa ? Pai firma aia serioasa nu tot din China le aduce ?! Si deci nu tot asa o sa fiu “monitorizat” ?! Si cu ce ma incalzeste pe mine sa cumapar un telefon de incredere ? Si de unde ? De unde stiu eu, si mai mult decit atit, de unde stie vinzatorul telefonului ca un telefon care de exemplu nu este din China, acel telefon nu ma monitorizeaza ? Si cit ar costa un telefon care sa fie cu adevarat curat ?
    Mai vreti intrebari ?! … ca mai am !
    Deci articolul este scris doar pentru a scrie ceva, nici decum nu ofera vreo solutie, pentru ca morala este jalnica.
    Sau sa inteleg ca ai’foanele sint curate !! …sau defunctele Blackk Berry !!!… hai sa fim seriosi…

  2. Mda. Lumia trimite la fiecare ora/minut, dar in USA. Mai rafinati chinezii. Ce producatori de tel nu recolteaza “date pt imbunatatiri”: Sam, Apple? Consumatorul e de vina. Le viziteaza la toti site-urile pentru nimicuri. Tel pt mine poze si niscai muzica. As fi fericit cu cel sarac primitiv kernel/os pe mobil. Unul pe care nu il vrea niciun magazin. BlackBerrys? Symbian

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep