Hjem > Cyber ​​Nyheder > Android -firmware fungerer som bagdør, Hemmeligt Sender PII til en kinesisk Company
CYBER NEWS

Android Firmware retsakter Ligesom Backdoor, Hemmeligt Sender PII til en kinesisk Company

ved   |  Last Update:  |  0 Kommentarer  

android-malware-stforum

Mobil applikation sikkerhedsfirma Kryptowire har netop beskrevet et forudinstalleret bagdør på mere end 700 Android-enheder. Den bagdør overfører data til en server i Kina hver 72 timer.

Firmware kan målrette mod specifikke brugere og tekstmeddelelser, der matcher fjernt definerede nøgleord. Firmwaren indsamlede og transmitterede også oplysninger om brugen af ​​applikationer, der er installeret på den overvågede enhed, omgås Android-tilladelsesmodellen, udførte fjernkommandoer med eskaleret (systemet) privilegier, og kunne fjernprogrammere enhederne eksternt.

Bagdørene muliggør et kinesisk firma, Adups, transmitterer information såsom tekstbeskeder, kontaktlister, og IMEI-numre (Internationalt mobilt udstyrs identitetsnumre). Datatransmissionen foregår uden brugerens viden eller samtykke.

Adups-bagdøren samler informationen og sætter dem i et arkiv - source.zip.

De mest berørte enheder findes i USA. og er telefoner fra Blu Products, såsom BLU R1 HD. De sælges på Amazon og Best Buy. Nogle forudbetalte og engangstelefoner påvirkes også. Men, selskabet siger, at bagdøren bringer PII for kinesiske Android-brugere i fare.

Det kinesiske firma siger, at denne version af deres software ikke var beregnet til amerikanske enheder. Dets hovedformål var at hjælpe telefonproducenter med at overvåge kinesiske brugers opførsel.

Relaterede: Acecard, Android Trojan og Phishing værktøj Mål Over 30 Banker

Kryptowires fund "er baseret på både kode og netværksanalyse af firmwaren.”Som allerede nævnt, bruger- og enhedsinformationen blev samlet automatisk og sendt hver 72 timer uden brugerne’ samtykke eller viden. Dataene blev også krypteret med flere krypteringslag og derefter overført over sikre webprotokoller til en server beliggende i Shanghai, Siger Kryptowire.

Desværre, denne adfærd omgås af detekteringen af ​​mobile antivirusværktøjer. Sidstnævnte antager, at software, der leveres med enheden, ikke er ondsindet, så det er hvidlistet.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Blackrock Trojan er en Android-malware, der antages at være afkom fra Lokibot BlackRock Trojan er en af de nyeste Android-trojanske heste...
  2. Som er de mest sikre Smartphones 1 2 3 4 5 6 7 8 9 10...
  3. Googles nyeste Android sikkerhedsopdatering Rettelser 47 Sårbarheder Google har leveret deres sidste og sandsynligvis sidste Android-opdatering...
  4. Firmware Malware Scan Tilføjet til VirusTotal s sæt værktøjer Har du brugt Googles gratis tjeneste VirusTotal? When you have...
  5. Foxconn Firmware i Android-enheder kan tillade Backdoor Access Android may also be prone to backdoor access – through...
  6. Fjern "File dekryptering Help" kinesisk Ransomware og Gendan .txt Låst Filer Shujin ransomware, skrevet udelukkende på kinesisk er blevet rapporteret om...
  7. Fjern Android Lommelygte Malware Denne artikel hjælper dig med at fjerne Android lommelygte malware...
  8. Pre-Installeret Android.Triada.231 Trojan Leveres med kinesiske enheder Security researchers have stumbled upon pre-installed malware and spyware on...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig