Mobile-Anwendung Sicherheitsfirma Kryptowire offenbart nur eine vorinstallierte Backdoor auf mehr als 700 Android-Geräte. Die Backdoor sendet Daten an einen Server in China jedes 72 Stunden.
Die Firmware kann bestimmte Benutzer und Textnachrichten Zielfern definierten Keywords passend. Die Firmware auch Informationen über die Verwendung von Anwendungen, die auf dem überwachten Gerät installiert gesammelt und übertragen, umgangen das Android-Berechtigungsmodell, ausgeführt Remote-Befehle mit eskaliert (System) Privilegien, und war in der Lage, die Geräte aus der Ferne neu programmiert.
Der Backdoors ermöglicht eine chinesische Firma, Adups, Informationen wie Textnachrichten senden, Kontaktlisten, und IMEI-Nummern (International Mobile Equipment Identity Zahlen). Die Datenübertragung wird ohne Wissen des Benutzers oder Zustimmung getan.
Die Adups Backdoor sammelt die Informationen und setzt sie in ein Archiv - source.zip.
Die am stärksten betroffenen Geräte werden in der US-gefunden. und sind Telefone von Blu Produkte, wie BLU R1 HD. Sie werden verkauft auf Amazon und Best Buy. Einige Prepaid-und Einweg-Telefone sind ebenfalls betroffen. Jedoch, Das Unternehmen sagt, dass die Hintertür die PII der chinesischen Android-Nutzer gefährdet.
Das chinesische Unternehmen sagt, dass diese Version ihrer Software nicht für amerikanische Geräte gedacht war. Sein Hauptzweck war Handy-Hersteller überwachen das Verhalten der chinesischen Nutzer helfen.
verbunden: Acecard, Android Trojaner und Phishing-Tool Ziele über 30 Banken
Kryptowire Feststellungen „sowohl Code und Netzwerk-Analyse der Firmware basieren." Wie bereits erwähnt, der Benutzer und Geräteinformationen wurden alle automatisch und übermittelt gesammelt 72 Stunden, ohne dass die Benutzer’ Zustimmung oder Wissen. Die Daten wurden auch mit mehreren Schichten von Verschlüsselung verschlüsselt und dann über eine sichere Web-Protokolle auf einem Server in Shanghai übertragen, Kryptowire sagt.
Leider, Dieses Verhalten wird durch die Erkennung von mobilen Anti-Virus-Tools umgangen. Letzteres setzt voraus, dass die Software, die Schiffe mit dem Gerät ist nicht bösartig, so ist es weiß gelistete.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: