Αφαιρέστε το τελευταίο backdoor από την Android συσκευή σας

Όπως αναφέραμε χθες, ερευνητές ασφαλείας από την Kryptowire ανακάλυψαν ένα στο firmware πολλών smartphones που πωλούνται στις ΗΠΑ. Το backdoor συγκεντρώνει κρυφά πληροφορίες από τους κατόχους κινητών και τις αποστέλλει σε έναν διακομιστή στην Κίνα.

Σύμφωνα με την Kryptowire, ο server ανήκει σε μια εταιρεία που ονομάζεται Shanghai Adups Co. Ltd, η οποία κατασκευάζει και πωλεί ένα ενημέρωσης λογισμικού FOTA (Firmware Over The Air) που χρησιμοποιείται από πολλούς κατασκευαστές στις τους.hack

Αυτό το κακόβουλο σύστημα ενημέρωσης των συσκευών Android, FOTA συμπεριφέρεται όπως ακριβώς και κάθε backdoor trojan. Επικοινωνεί με τον server της κινεζικής εταιρείας ζητώντας οδηγίες και με βάση τις λαμβανόμενες εντολές, μπορεί να εκτελέσει πολλαπλές λειτουργίες, που περιγράφονται παρακάτω:

  • Συλλογή και αποστολή μηνυμάτων κειμένου SMS στον server της Κίνας κάθε 72 ώρες
  • Συλλέγει και στέλνει πληροφορίες καταγραφής κλήσεων στον server της Κίνας κάθε 72 ώρες
  • Συλλέγει και στέλνει το χρήστη προσωπικά αναγνωρίσιμες πληροφορίες στην κινεζική διακομιστή κάθε 24 ώρες
  • Συλλέγει και στέλνει το IMSI και το IMEI του τηλεφώνου
  • Συλλέγει και στέλνει geo-location πληροφορίες
  • Συλλέγει και στέλνει μια λίστα των εφαρμογών που είναι εγκατεστημένες στη συσκευή του χρήστη
  • Κατεβάζει και να εγκαταστήνει εφαρμογές χωρίς τη συναίνεση ή γνώση του χρήστη
  • Ενημερώνει ή να διαγράφει εφαρμογές
  • Ενημερώνει το firmware του τηλεφώνου και επαναπρογραμματίζει τη συσκευή
  • Εκτελεί απομακρυσμένες εντολές με αυξημένα δικαιώματα διαχείρισης στη συσκευή του χρήστη
  PowerShell backdoor στα Windows (0day)

Πως μπορείτε να προστατευτείτε:

Ελέγξετε τη συσκευή σας (θα χρειαστείτε δικαιώματα root) και αναζητήστε τις δύο παρακάτω εφαρμογές συστήματος:

com.adups.fota.sysoper
com.adups.fota 

Αν εντοπίσετε τα πακέτα μπορείτε να διαγράψετε χρησιμοποιώντας κάποια που επιτρέπει την διαγραφή πακέτων συστήματος. Μία από αυτές είναι και η System App Remover της Jumobile.

android
Εικόνα Σταύρος Αναγνωστόπουλος

H Adups αναφέρει στην ιστοσελίδα της ότι το firmware της τρέχει σε πάνω από 700 εκατομμύρια Android συσκευές. Η εταιρεία δεν ξεκαθαρίζει αν όλες αυτές οι συσκευές τρέχουν το FOTA system.

Ευχαριστούμε τον φίλο Σταύρο Αναγνωστόπουλο για τις πληροφορίες που μας έδωσε.

Ενημέρωση: Η αφαίρεση των παραπάνω πακέτων θα απενεργοποιήσει τον έλεγχο για ενημερώσεις λογισμικού. Προχωρήστε μόνο αν δεν σας ενδιαφέρει.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


49  +    =  58