Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

Αφαιρέστε το τελευταίο backdoor από την Android συσκευή σας

Όπως αναφέραμε χθες, ερευνητές ασφαλείας από την Kryptowire ανακάλυψαν ένα backdoor στο firmware πολλών smartphones Android που πωλούνται στις ΗΠΑ. Το backdoor συγκεντρώνει κρυφά πληροφορίες από τους κατόχους κινητών και τις αποστέλλει σε έναν διακομιστή στην Κίνα.

Σύμφωνα με την Kryptowire, ο server ανήκει σε μια εταιρεία που ονομάζεται Shanghai Adups Technology Co. Ltd, η οποία κατασκευάζει και πωλεί ένα σύστημα ενημέρωσης λογισμικού FOTA (Firmware Over The Air) που χρησιμοποιείται από πολλούς κατασκευαστές στις συσκευές τους.hack

Αυτό το κακόβουλο σύστημα ενημέρωσης των συσκευών Android, FOTA συμπεριφέρεται όπως ακριβώς και κάθε backdoor trojan. Επικοινωνεί με τον server της κινεζικής εταιρείας ζητώντας οδηγίες και με βάση τις λαμβανόμενες εντολές, μπορεί να εκτελέσει πολλαπλές λειτουργίες, που περιγράφονται παρακάτω:

  • Συλλογή και αποστολή μηνυμάτων κειμένου SMS στον server της Κίνας κάθε 72 ώρες
  • Συλλέγει και στέλνει πληροφορίες καταγραφής κλήσεων στον server της Κίνας κάθε 72 ώρες
  • Συλλέγει και στέλνει το χρήστη προσωπικά αναγνωρίσιμες πληροφορίες στην κινεζική διακομιστή κάθε 24 ώρες
  • Συλλέγει και στέλνει το IMSI και το IMEI του τηλεφώνου
  • Συλλέγει και στέλνει geo-location πληροφορίες
  • Συλλέγει και στέλνει μια λίστα των εφαρμογών που είναι εγκατεστημένες στη συσκευή του χρήστη
  • Κατεβάζει και να εγκαταστήνει εφαρμογές χωρίς τη συναίνεση ή γνώση του χρήστη
  • Ενημερώνει ή να διαγράφει εφαρμογές
  • Ενημερώνει το firmware του τηλεφώνου και επαναπρογραμματίζει τη συσκευή
  • Εκτελεί απομακρυσμένες εντολές με αυξημένα δικαιώματα διαχείρισης στη συσκευή του χρήστη

Πως μπορείτε να προστατευτείτε:

Ελέγξετε τη συσκευή σας (θα χρειαστείτε δικαιώματα root) και αναζητήστε τις δύο παρακάτω εφαρμογές συστήματος:

com.adups.fota.sysoper
com.adups.fota 

Αν εντοπίσετε τα πακέτα μπορείτε να διαγράψετε χρησιμοποιώντας κάποια εφαρμογή που επιτρέπει την διαγραφή πακέτων συστήματος. Μία από αυτές είναι και η System App Remover της Jumobile.

android
Εικόνα Σταύρος Αναγνωστόπουλος

H Adups αναφέρει στην ιστοσελίδα της ότι το firmware της τρέχει σε πάνω από 700 εκατομμύρια Android συσκευές. Η εταιρεία δεν ξεκαθαρίζει αν όλες αυτές οι συσκευές τρέχουν το FOTA update system.

Ευχαριστούμε τον φίλο Σταύρο Αναγνωστόπουλο για τις πληροφορίες που μας έδωσε.

Ενημέρωση: Η αφαίρεση των παραπάνω πακέτων θα απενεργοποιήσει τον έλεγχο για ενημερώσεις λογισμικού. Προχωρήστε μόνο αν δεν σας ενδιαφέρει.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *