Backdoor na 700 miliona Android telefona slao u Kinu SMS poruke i evidencije poziva

Mobilni telefoni, 19.12.2016, 00:30 AM

Backdoor na 700 miliona Android telefona slao u Kinu SMS poruke i evidencije poziva

Prošlog meseca javnost je saznala da je backdoor ubačen u firmware kineske firme ADUPS Technology koji se nalazi na skoro 700 miliona Android smart telefona i koji je korišćen za prikupljanje informacija korisnika koje su se slale serveru u Kini.

Kompanija Trustlook se posle ovog otkrića detaljnije bavila ovim backdoorom i otkrila da su sa inficiranih telefona prikupljane informacije kao što su IMEI, IMSI, MAC adrese, brojevi verzija i informacije o operateru.

Na spisku proizvođača telefona su 43 imena, među kojima su i zvučna imena kao što su ZTE, Lenovo, Mediatek i BLU.

Trustlook je otkrio i da su prikupljane SMS poruke i evidencije poziva na inficiranim telefonima, kao i da su se te informacije bez znanja i pristanka korisnika slale u Kinu.

Trustlook je analizirao samo jednu aplikaciju nazvanu "com.adups.fota" i otkrio da su se prikupljane informacije slale na domen bigdata.adups.com svaka 72 sata. Ova aplikacija je preinstalirana na svim uređajima koji imaju sporni firmware i njena uloga je da prikuplja informacije o uređaju i aktivnosti korisnika i da ih šalje pomenutom domenu.

Prikupljanje podataka je započelo jula ove godine i trajalo je sve dok se nije otkrilo.

"Ljudi misle da su njihovi novi telefoni čisti i bez malvera, ali to nije uvek slučaj. Neki proizvođači smart telefona koriste third party FOTA (Firmware-Over-The-Air) servis umesto Googlovog, što može biti ozbiljan bezbednosni rizik. To je ono što se dogodilo u slučaju ADUPS Technology Co iz Šangaja", kažu iz Trustlooka.

Neke kompanije koje su koristile ADUPS firmware su već odustale od toga, i prešle na Googleovo rešenje koje je bezbednije.

Iako je većina proizvođača sa pomenutog spiska iz Kine, neke od ovih kompanija prodaju Android telefone inficirane backdoorom na drugim velikim tržištima, uključujući i SAD. Samo BLU je prodao 120000 telefona u SAD.

Evo pomenutog spiska proizvođača koji isporučuju Android telefone sa spornim firmwareom: Aaron Electronics, Aeon Mobile, All Win Tech, Amoi Technology, Archos, AUX, Bird, BLU. Cellon, Coship Mobile, DEWAV Communication Group, DEXP Digital Experience, Eastaeon Technology, Electronic Technology Co., Gionee, GOSO, Hisense, Hongyu, Huaqin, Huiye, Inventec Corporation, Konka Group Co, Lenovo, Logicom, Longcheer, Malata Mobile, Mediatek, Helio, Prestigio, Ragentek, RDA Micro, Reallytek, RUIO, Sanmu, Sprocomm, Tinno, Uniscope, VSUN, Water World Technology Co., Wind Communication, WingTech, Yifang Digital, Zhuhai Quanzhi i ZTE.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android aplikacija Welcome Chat špijunira korisnike i krade njihove podatke

Android aplikacija Welcome Chat špijunira korisnike i krade njihove podatke

Aplikacija za ćaskanje za Android za koju se tvrdi da je sigurna platforma za slanje poruka špijunira korisnike i čuva njihove podatke na nebezbed... Dalje

11 aplikacija u kojima je pronađen poznati malver Joker uklonjeno iz Google Play prodavnice

11 aplikacija u kojima je pronađen poznati malver Joker uklonjeno iz Google Play prodavnice

Istraživači iz firme Check Point otkrili su novu verziju malvera Joker u aplikacijama za Android uređaje. Sakrivena u naizgled legitimnim aplikacij... Dalje

Bankarski trojanac Cerberus pronađen u Google Play prodavnici

Bankarski trojanac Cerberus pronađen u Google Play prodavnici

U Google Play prodavnici otkrivena je Android aplikacija u kojoj je bio sakriven bankarski trojanac Cerberus. Aplikacija ima 10000 preuzimanja. Istra... Dalje

Korisnici Androida sve češće su žrtve malvera i adwarea koje je nemoguće ukloniti sa uređaja

Korisnici Androida sve češće su žrtve malvera i adwarea koje je nemoguće ukloniti sa uređaja

Istraživači kompanije Kaspersky kažu da su na 14,8% Android uređaja koji su prošle godine bili na meti zlonamernog softvera (malvera) ili adwarea... Dalje

Android malver FakeSpy se ponovo širi preko SMS poruka koje sadrže linkove

Android malver FakeSpy se ponovo širi preko SMS poruka koje sadrže linkove

Moćni Android malver FakeSpy se vratio. Malver koji može da ukrade podatke o bankovnom računu, lične podatke, privatnu komunikaciju korisnika i jo... Dalje