Mobiele applicatie beveiligingsbedrijf Kryptowire heeft zojuist bekendgemaakt een vooraf geïnstalleerde backdoor op ruim 700 Android-apparaten. De achterdeur stuurt de gegevens naar een server in China elk 72 uur.
De firmware kan gericht zijn op specifieke gebruikers en sms-berichten die overeenkomen met op afstand gedefinieerde trefwoorden. De firmware verzamelde en verstuurde ook informatie over het gebruik van applicaties die op het bewaakte apparaat zijn geïnstalleerd, het Android-toestemmingsmodel omzeild, externe opdrachten uitgevoerd met geëscaleerd (systeem) privileges, en kon de apparaten op afstand herprogrammeren.
De achterdeuren maken een Chinees bedrijf mogelijk, Adups, verzend informatie zoals tekstberichten, contactlijsten, en IMEI-nummers (Internationale identiteitsnummers voor mobiele apparatuur). De gegevensoverdracht gebeurt zonder medeweten of toestemming van de gebruiker.
De achterdeur van Adups verzamelt de informatie en plaatst deze in een archief - source.zip.
De meest getroffen apparaten zijn te vinden in de VS.. en zijn telefoons van Blu Products, zoals BLU R1 HD. Ze worden verkocht op Amazon en Best Buy. Sommige prepaid- en wegwerptelefoons worden ook getroffen. Echter, het bedrijf zegt dat de achterdeur de PII van Chinese Android-gebruikers in gevaar brengt.
Het Chinese bedrijf zegt dat deze versie van hun software niet bedoeld was voor Amerikaanse apparaten. Het belangrijkste doel was om telefoonfabrikanten te helpen het gedrag van Chinese gebruikers te volgen.
Verwant: Acecard, Android Trojan en Phishing Tool doelstellingen over 30 Banks
Kryptowire's bevindingen "zijn gebaseerd op zowel code als netwerkanalyse van de firmware." Zoals al genoemd, de gebruikers- en apparaatinformatie werd automatisch verzameld en elke keer verzonden 72 uren zonder de gebruikers’ toestemming of kennis. De gegevens werden ook gecodeerd met meerdere coderingslagen en vervolgens via beveiligde webprotocollen verzonden naar een server in Shanghai, Kryptowire zegt.
Helaas, dit gedrag wordt omzeild door de detectie van mobiele antivirusprogramma's. De laatste veronderstelt dat software die bij het apparaat wordt geleverd, niet schadelijk is, dus het staat op de witte lijst.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: