Móvel empresa de segurança aplicação Kryptowire acaba divulgado um backdoor pré-instalado em mais de 700 dispositivos Android. Os dados transmite backdoor para um servidor na China a cada 72 horas.
O firmware pode segmentar usuários específicos e mensagens de texto que correspondam a palavras-chave definidas remotamente. O firmware também coletou e transmitiu informações sobre o uso de aplicativos instalados no dispositivo monitorado., ignorou o modelo de permissão do Android, comandos remotos executados com escalada (sistema) privilégios, e foi capaz de reprogramar remotamente os dispositivos.
As backdoors permitem que uma empresa chinesa, Adups, transmitir informações como mensagens de texto, listas de contatos, e números IMEI (Números de identificação internacional de equipamentos móveis). A transmissão de dados é feita sem o conhecimento ou consentimento do usuário.
O backdoor do Adups coleta as informações e as coloca em um arquivo - source.zip.
Os dispositivos mais afetados são encontrados nos EUA.. e são telefones da Blu Products, como o BLU R1 HD. Eles são vendidos na Amazon e Best Buy. Alguns telefones pré-pagos e descartáveis também são afetados. Contudo, a empresa diz que o backdoor põe em risco as informações pessoais pessoais dos usuários chineses do Android.
A empresa chinesa diz que esta versão do software não foi feita para dispositivos americanos. Seu principal objetivo era ajudar os fabricantes de telefones a monitorar o comportamento dos usuários chineses.
relacionado: Acecard, Trojan Android e ferramenta Phishing metas ao longo 30 bancos
As descobertas de Kryptowire "baseiam-se na análise de código e de rede do firmware." Como já mencionado, as informações do usuário e do dispositivo foram coletadas automaticamente e transmitidas a cada 72 horas sem os usuários’ consentimento ou conhecimento. Os dados também foram criptografados com várias camadas de criptografia e depois transmitidos por protocolos da web seguros para um servidor localizado em Xangai, Kryptowire diz.
Infelizmente, esse comportamento é ignorado pela detecção de ferramentas antivírus móveis. O último presume que o software que acompanha o dispositivo não é malicioso, por isso está na lista branca.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: