Αφαιρέστε το τελευταίο backdoor από την Android συσκευή σας

Όπως αναφέραμε χθες, ερευνητές ασφαλείας από την Kryptowire ανακάλυψαν ένα backdoor στο firmware πολλών Android που πωλούνται στις . Το backdoor συγκεντρώνει κρυφά πληροφορίες από τους κατόχους κινητών και τις αποστέλλει σε έναν διακομιστή στην Κίνα.

Σύμφωνα με την Kryptowire, ο server ανήκει σε μια εταιρεία που ονομάζεται Shanghai Adups Technology Co. Ltd, η οποία κατασκευάζει και πωλεί ένα σύστημα ενημέρωσης λογισμικού FOTA (Firmware Over The Air) που χρησιμοποιείται από πολλούς κατασκευαστές στις συσκευές τους.hack

Αυτό το κακόβουλο σύστημα ενημέρωσης των συσκευών Android, FOTA συμπεριφέρεται όπως ακριβώς και κάθε backdoor trojan. Επικοινωνεί με τον server της κινεζικής εταιρείας ζητώντας οδηγίες και με βάση τις λαμβανόμενες εντολές, μπορεί να εκτελέσει πολλαπλές , που περιγράφονται παρακάτω:

  • Συλλογή και αποστολή μηνυμάτων κειμένου SMS στον server της Κίνας κάθε 72 ώρες
  • Συλλέγει και στέλνει πληροφορίες καταγραφής κλήσεων στον server της Κίνας κάθε 72 ώρες
  • Συλλέγει και στέλνει το χρήστη προσωπικά αναγνωρίσιμες πληροφορίες στην κινεζική διακομιστή κάθε 24 ώρες
  • Συλλέγει και στέλνει το IMSI και το IMEI του τηλεφώνου
  • Συλλέγει και στέλνει geo- πληροφορίες
  • Συλλέγει και στέλνει μια λίστα των εφαρμογών που είναι εγκατεστημένες στη συσκευή του χρήστη
  • Κατεβάζει και να εγκαταστήνει εφαρμογές χωρίς τη συναίνεση ή γνώση του χρήστη
  • Ενημερώνει ή να διαγράφει εφαρμογές
  • Ενημερώνει το firmware του τηλεφώνου και επαναπρογραμματίζει τη συσκευή
  • Εκτελεί απομακρυσμένες εντολές με αυξημένα δικαιώματα διαχείρισης στη συσκευή του χρήστη

Πως μπορείτε να προστατευτείτε:

Ελέγξετε τη συσκευή σας (θα χρειαστείτε δικαιώματα root) και αναζητήστε τις δύο παρακάτω εφαρμογές συστήματος:

com.adups.fota.sysoper
com.adups.fota 

Αν εντοπίσετε τα πακέτα μπορείτε να διαγράψετε χρησιμοποιώντας κάποια εφαρμογή που επιτρέπει την διαγραφή πακέτων συστήματος. Μία από αυτές είναι και η System App της Jumobile.

android

Εικόνα Σταύρος Αναγνωστόπουλος

H Adups αναφέρει στην ιστοσελίδα της ότι το firmware της τρέχει σε πάνω από 700 εκατομμύρια Android συσκευές. Η εταιρεία δεν ξεκαθαρίζει αν όλες αυτές οι συσκευές τρέχουν το FOTA update system.

Ευχαριστούμε τον φίλο Σταύρο Αναγνωστόπουλο για τις πληροφορίες που μας έδωσε.

Ενημέρωση: Η αφαίρεση των παραπάνω πακέτων θα απενεργοποιήσει τον έλεγχο για ενημερώσεις λογισμικού. Προχωρήστε μόνο αν δεν σας ενδιαφέρει.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).