Τετάρτη, 16 Νοεμβρίου 2016

Αφαιρέστε το τελευταίο backdoor από την Android συσκευή σας


Όπως αναφέραμε χθες, ερευνητές ασφαλείας από την Kryptowire ανακάλυψαν ένα backdoor στο firmware πολλών smartphones Android που πωλούνται στις ΗΠΑ. Το backdoor συγκεντρώνει κρυφά πληροφορίες από τους κατόχους κινητών και τις αποστέλλει σε έναν διακομιστή στην Κίνα.

Σύμφωνα με την Kryptowire, ο server ανήκει σε μια εταιρεία που ονομάζεται Shanghai Adups Technology Co. Ltd, η οποία κατασκευάζει και πωλεί ένα σύστημα ενημέρωσης λογισμικού FOTA (Firmware Over The Air) που χρησιμοποιείται από πολλούς κατασκευαστές στις συσκευές τους.

Αυτό το κακόβουλο σύστημα ενημέρωσης των συσκευών Android, FOTA συμπεριφέρεται όπως ακριβώς και κάθε backdoor trojan. Επικοινωνεί με τον server της κινεζικής εταιρείας ζητώντας οδηγίες και με βάση τις λαμβανόμενες εντολές, μπορεί να εκτελέσει πολλαπλές λειτουργίες, που περιγράφονται παρακάτω:

Συλλογή και αποστολή μηνυμάτων κειμένου SMS στον server της Κίνας κάθε 72 ώρες

Συλλέγει και στέλνει πληροφορίες καταγραφής κλήσεων στον server της Κίνας κάθε 72 ώρες

Συλλέγει και στέλνει το χρήστη προσωπικά αναγνωρίσιμες πληροφορίες στην κινεζική διακομιστή κάθε 24 ώρες

Συλλέγει και στέλνει το IMSI και το IMEI του τηλεφώνου

Συλλέγει και στέλνει geo-location πληροφορίες

Συλλέγει και στέλνει μια λίστα των εφαρμογών που είναι εγκατεστημένες στη συσκευή του χρήστη

Κατεβάζει και να εγκαταστήνει εφαρμογές χωρίς τη συναίνεση ή γνώση του χρήστη

Ενημερώνει ή να διαγράφει εφαρμογές

Ενημερώνει το firmware του τηλεφώνου και επαναπρογραμματίζει τη συσκευή

Εκτελεί απομακρυσμένες εντολές με αυξημένα δικαιώματα διαχείρισης στη συσκευή του χρήστη

Πως μπορείτε να προστατευτείτε:

Ελέγξετε τη συσκευή σας (θα χρειαστείτε δικαιώματα root) και αναζητήστε τις δύο παρακάτω εφαρμογές συστήματος:



Αν εντοπίσετε τα πακέτα μπορείτε να διαγράψετε χρησιμοποιώντας κάποια εφαρμογή που επιτρέπει την διαγραφή πακέτων συστήματος. Μία από αυτές είναι και η System App Remover της Jumobile.

android android
Εικόνα Σταύρος Αναγνωστόπουλος



H Adups αναφέρει στην ιστοσελίδα της ότι το firmware της τρέχει σε πάνω από 700 εκατομμύρια Android συσκευές. Η εταιρεία δεν ξεκαθαρίζει αν όλες αυτές οι συσκευές τρέχουν το FOTA update system.

Ευχαριστούμε τον φίλο Σταύρο Αναγνωστόπουλο για τις πληροφορίες που μας έδωσε.


secnews.gr
Blog Widget by LinkWithin
Related Posts Plugin for WordPress, Blogger...