Бэкдор предустановленный на 700 миллионов Android телефонов отправляет данные пользователей в Китай.

Являетесь ли вы владельцем андроид смартфона? Если да, то возможно вы один из тех 700 миллионов человек, чей телефон тайно отсылает персональные данные своих ни о чем не подозревающих хозяев в Китай.

Более 700 миллионов Android смартфоны содержат секретную «лазейку», которая скрытно отправляет текстовые сообщения, журнал вызовов, список контактов, историю местоположения своих владельцев, а также данные, установленных на их устройства приложений на серверы, расположенные в Китае с периодичностью каждые 72 часа. Об этом сообщает издание Zdnet.com

Огромные массивы персональных данных владельцев китайских смартфонов направляются на китайские серверы с непонятными целями

Расследование Конгресса США еще в 2012 году установило , что в сетевом оборудовании компаний Huawei и ZTE могут содержатся бэкдоры , которые могут быть использованы для шпионажа. Но прямых доказательств найти не удалось, а обе китайские компании отрицали все обвинения.

В 2016 году нелицеприятные факты были подтверждены документально: бэкдор был создан в Китае в небольшой компании Shanghai AdUps Technology, которая на своем на своем сайте утверждает , что ее программное обеспечение установлено более чем 700 на миллионов мобильных девайсов разных производителей на всех континентах, также устанавливается на многочисленное компьютерное оборудование. Небезынтересен и тот факт, что AdUps также поставляет комплектующие для двух китайских технологических гигантов: ZTE и Huawei, о которых речь шла выше.

Зараженные Android смартфоны – глобальная проблема

Вскрылась история совершенно случайно один из сотрудников Kryptowire (компания специализируется на кибербезопасности) находясь на отдыхе приобрел себе бюджетный смартфон марки BLU R1 HD и обратил внимание, что его недорогой мобильник живет своей жизнью, генерируя сетевой трафик непонятного назначения. Озадаченный этим фактом владелец решил изучить вопрос детально, и выяснил, что смартфон поддерживал связь с китайскими серверами, регулярно и с непонятными целями отсылая на них данные своего владельца. После этого к исследованию официально приступили уже в самой Kryptowire и вот что им удалось узнать:

На телефоне установлен бэкдор (шпионская программа), которая собирает содержание SMS переписки, контакты, журналы вызовов, геолокационные данные и другую личную информацию пользователя и автоматически отправляет их на AdUps через каждые 3 дня; программа AdUps также имеет возможность для удаленной установки и обновления приложений на смартфоне.

Специалисты Kryptowire сообщают, что несмотря на то, бэкдор был первоначально обнаружен на устройстве BLU R1 HD проданного во Флориде производителем смартфонов BLU Products, который продает свои устройства в США и некоторых других странах в онлайновом режиме через Amazon и Best Buy, аналогичные по свойствам бэкдоры могут быть установлены на десятки миллионов Андроид устройств китайского производства во всем мире.

На основании полученных данных, в Kryptowire установили, что программное обеспечение выполняет сразу несколько операций, которые подробно описаны ниже.

Собирает и отсылает на серверы AdUps, расположенные в каждые 72 часа следующую личную информацию:

  • SMS-тексты
  • Журнал вызовов
  • идентификаторы IMSI и IMEI смартфона.
  • информацию о местоположении пользователя.
  • список приложений, установленных на устройстве пользователя.
  • Способно загружать и инсталлировать приложения без согласия или ведома пользователя.
  • Умеет обновлять и удалять приложения
  • Умеет обновлять встроенное программное обеспечения телефона и перепрограммировать телефон
  • Умеет удаленно выполнять команды с привилегиями администратора на устройстве пользователя.

Один из производителей телефонов, выпускающий Android смартфоны под брендом Blu, уже подтвердил, что как минимум в 120 тысяч телефонов, выпущенных под этим брендом встроен   этот бэкдор.

Компания выпустила краткое заявление , в котором сообщила, что приложение стороннего производителя, известного как Shanghai AdUps Technology «собирает несанкционированные персональные данные в виде SMS, журналов вызовов и контактов».

Кроме того, стоит отметить, что Adups предоставляет свое программное обеспечение для гигантов мобильной индустрии, в том числе ZTE и Huawei, которые продают свои телефоны Android во в более чем 150 странах и регионах.

Пользователи не могут ни отключить, ни удалить данный Бэкдор

Шпионская закладка был обнаружена в двух системных приложениях — com.adups.fota.sysoper и com.adups.fota — ни один из которых может быть отключен или удален пользователем.

В России и других стран постсоветского пространства мобильные устройства марки ZTE, которые как оказалось с большой вероятностью заражены предустановленным шпионским ПО, широко распространены благодаря своей дешевизне.