Όπως αναφέραμε χθες, ερευνητές ασφαλείας από την Kryptowire ανακάλυψαν ένα backdoor στο firmware πολλών smartphones Android που πωλούνται στις ΗΠΑ. Το backdoor συγκεντρώνει κρυφά πληροφορίες από τους κατόχους κινητών και τις αποστέλλει σε έναν διακομιστή στην Κίνα.
Σύμφωνα με την Kryptowire, ο server ανήκει σε μια εταιρεία που ονομάζεται Shanghai Adups Technology Co. Ltd, η οποία κατασκευάζει και πωλεί ένα σύστημα ενημέρωσης λογισμικού FOTA (Firmware Over The Air) που χρησιμοποιείται από πολλούς κατασκευαστές στις συσκευές τους.
Αυτό το κακόβουλο σύστημα ενημέρωσης των συσκευών Android, FOTA συμπεριφέρεται όπως ακριβώς και κάθε backdoor trojan. Επικοινωνεί με τον server της κινεζικής εταιρείας ζητώντας οδηγίες και με βάση τις λαμβανόμενες εντολές, μπορεί να εκτελέσει πολλαπλές λειτουργίες, που περιγράφονται παρακάτω:
- Συλλογή και αποστολή μηνυμάτων κειμένου SMS στον server της Κίνας κάθε 72 ώρες
- Συλλέγει και στέλνει πληροφορίες καταγραφής κλήσεων στον server της Κίνας κάθε 72 ώρες
- Συλλέγει και στέλνει το χρήστη προσωπικά αναγνωρίσιμες πληροφορίες στην κινεζική διακομιστή κάθε 24 ώρες
- Συλλέγει και στέλνει το IMSI και το IMEI του τηλεφώνου
- Συλλέγει και στέλνει geo-location πληροφορίες
- Συλλέγει και στέλνει μια λίστα των εφαρμογών που είναι εγκατεστημένες στη συσκευή του χρήστη
- Κατεβάζει και να εγκαταστήνει εφαρμογές χωρίς τη συναίνεση ή γνώση του χρήστη
- Ενημερώνει ή να διαγράφει εφαρμογές
- Ενημερώνει το firmware του τηλεφώνου και επαναπρογραμματίζει τη συσκευή
- Εκτελεί απομακρυσμένες εντολές με αυξημένα δικαιώματα διαχείρισης στη συσκευή του χρήστη
Πως μπορείτε να προστατευτείτε:
Ελέγξετε τη συσκευή σας (θα χρειαστείτε δικαιώματα root) και αναζητήστε τις δύο παρακάτω εφαρμογές συστήματος:
com.adups.fota.sysoper com.adups.fota
Αν εντοπίσετε τα πακέτα μπορείτε να διαγράψετε χρησιμοποιώντας κάποια εφαρμογή που επιτρέπει την διαγραφή πακέτων συστήματος. Μία από αυτές είναι και η System App Remover της Jumobile.
H Adups αναφέρει στην ιστοσελίδα της ότι το firmware της τρέχει σε πάνω από 700 εκατομμύρια Android συσκευές. Η εταιρεία δεν ξεκαθαρίζει αν όλες αυτές οι συσκευές τρέχουν το FOTA update system.
Ευχαριστούμε τον φίλο Σταύρο Αναγνωστόπουλο για τις πληροφορίες που μας έδωσε.
Ενημέρωση: Η αφαίρεση των παραπάνω πακέτων θα απενεργοποιήσει τον έλεγχο για ενημερώσεις λογισμικού. Προχωρήστε μόνο αν δεν σας ενδιαφέρει.