Remove the last backdoor from your Android device


Such as we mentioned yesterday, ερευνητές ασφαλείας από την Kryptowire ανακάλυψαν ένα backdoor on firmware many smartphones Android που πωλούνται στις ΗΠΑ. Το backdoor συγκεντρώνει κρυφά πληροφορίες από τους κατόχους κινητών και τις αποστέλλει σε έναν διακομιστή στην Κίνα.

Σύμφωνα με την Kryptowire, ο server ανήκει σε μια εταιρεία που ονομάζεται Shanghai Adups Technology Co. Ltd, η οποία κατασκευάζει και πωλεί ένα σύστημα ενημέρωσης λογισμικού FOTA (firmware Over The Air) που χρησιμοποιείται από πολλούς κατασκευαστές στις συσκευές τους.hack

Αυτό το κακόβουλο σύστημα ενημέρωσης των συσκευών Android, FOTA συμπεριφέρεται όπως ακριβώς και κάθε backdoor trojan. Επικοινωνεί με τον server της κινεζικής εταιρείας ζητώντας οδηγίες και με βάση τις λαμβανόμενες εντολές, μπορεί να εκτελέσει πολλαπλές λειτουργίες, που περιγράφονται παρακάτω:

  • Συλλογή και αποστολή μηνυμάτων κειμένου SMS στον server της Κίνας κάθε 72 ώρες
  • Συλλέγει και στέλνει πληροφορίες καταγραφής κλήσεων στον server της Κίνας κάθε 72 ώρες
  • Collects and sends the user personally identifiable information to the Chinese server every 24 hours
  • Συλλέγει και στέλνει το IMSI and IMEI of the phone
  • Collects and sends geo-location information
  • Collects and sends a list of applications installed on the user's device
  • It downloads and installs applications without the user's consent or knowledge
  • Updates or deletes applications
  • Ενημερώνει το firmware του τηλεφώνου και επαναπρογραμματίζει τη συσκευή
  • It performs remote commands with increased management rights on the user's device

How can you protect yourself:

Check your device (you'll need root privileges) and look for the following two system apps:

com.adups.fota.sysoper com.adups.fota 

Αν εντοπίσετε τα πακέτα μπορείτε να διαγράψετε χρησιμοποιώντας κάποια εφαρμογή που επιτρέπει την διαγραφή πακέτων συστήματος. Μία από αυτές είναι και η System App Remove της Jumobile.

android
Image by Stavros Anagnostopoulos

H Adups αναφέρει στην ιστοσελίδα της ότι το firmware της τρέχει σε πάνω από 700 εκατομμύρια Android συσκευές. Η εταιρεία δεν ξεκαθαρίζει αν όλες αυτές οι συσκευές τρέχουν το FOTA Update system.

We thank our friend Stavros Anagnostopoulos for the information he gave us.

Update: Removing the above packages will disable control over software updates. Proceed only if you are not interested.


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news