Preinstalada una puerta trasera en 700 millones de teléfonos Android envío datos de usuarios a China

Comparte en ...

Android MalwareSi usted es dueño de un teléfono Android podría ser uno de esos 700 millones de usuarios cuyo teléfono envía mensajes de texto en secreto a China cada 72 horas.

Ha oído bien, más de 700 millones de teléfonos inteligentes Android contienen una «puerta trasera» secreta que envía todos los mensajes de texto, registro de llamadas, lista de contactos, historial de ubicaciones y datos de aplicaciones a China cada 72 horas.

Los investigadores de seguridad de Kryptowire descubrieron la supuesta puerta trasera oculta en el firmware de muchos teléfonos inteligentes Android que se venden en los Estados Unidos, que de forma encubierta reúne datos sobre los propietarios de teléfonos y lo envía a un servidor chino sin que los usuarios sepan.

En primer lugar informó en el New York Times el martes, el software de firmware backdoored es desarrollado por la empresa con sede en China, Shanghai AdUps Technology, que afirma que su software ejecuta actualizaciones para más de 700 millones de dispositivos en todo el mundo.

Smartphone Android infectados en todo el mundo

Por otra parte, vale la pena señalar que AdUps ofrece su software a los fabricantes de teléfonos móviles mucho más grandes, tales como ZTE y Huawei, que venden sus teléfonos Android en todo el mundo, a través de más de 150 países y regiones.

Además del contenido de SMS de mensajes, listas de contactos, registros de llamadas, datos de ubicación y otra información personal del usuario y automáticamente enviarlos a AdUps cada 72 horas, el software AdUps «también tiene la capacidad de instalar y actualizar aplicaciones de forma remota en un teléfono inteligente«.

La puerta trasera secreta se dice que no es intencional y no es accidental o debido a una falla de seguridad, aunque, según las autoridades de Estados Unidos, en este momento no está claro si se están recopilando los datos con fines publicitarios o de vigilancia del Gobierno.

Kryptowire dice que la compañía descubrió la puerta trasera secreta en la BLU R1 HD, dispositivo vendido por fabricante de teléfonos inteligentes con sede en Florida (BLU Products), que vende sus dispositivos en los EE.UU., y otros países de América del Sur, en línea a través de Amazon y Best Buy.

Enorme cantidad de datos de los usuarios enviados a los servidores chinos

Sobre la base de las órdenes recibidas, la empresa de seguridad encontró el software que ejecuta varias operaciones, se detalla a continuación:

  • Recoger y enviar mensajes de texto SMS al servidor AdUps ‘cada 72 horas.
  • Recoger y enviar registros de llamadas al servidor AdUps ‘cada 72 horas.
  • Recoger y enviar información de identificación de usuario (PII) al servidor AdUps ‘cada 24 horas.
  • Recoger y enviar identificadores IMSI e IMEI del teléfono inteligente.
  • Recoger y enviar la información de geolocalización.
  • Recoger y envía una lista de aplicaciones instaladas en el dispositivo del usuario.
  • Descargar e instalar aplicaciones sin el consentimiento o conocimiento del usuario.
  • Actualizar o eliminar aplicaciones.
  • Actualizar el firmware del teléfono y volver a programar el dispositivo.
  • Ejecutar comandos remotos con privilegios elevados en el dispositivo del usuario.

Los usuarios no pueden desactivar o quitar la puerta trasera

La puerta trasera se ha descubierto en dos aplicaciones del sistema, com.adups.fota.sysoper y com.adups.fota, ninguno de los cuales puede ser desactivado o eliminado por el usuario.

BLU Products ha confirmado que aproximadamente 120.000 de sus teléfonos inteligentes tienen instalado el software de los AdUps, y que está siendo removido de sus dispositivos.

«BLU Products ha identificado y ha eliminado rápidamente un problema de seguridad reciente causada por una aplicación de terceros que habían estado recogiendo datos personales no autorizados en forma de mensajes de texto, registros de llamadas y contactos de los clientes utilizando un número limitado de dispositivos móviles BLU» dijo la compañía en un comunicado.

«La privacidad y seguridad de nuestros clientes son la máxima importancia y prioridad. Desde entonces, la aplicación afectada ha sido actualizada, y se verificó que ya no recolectar o enviar esta información».

Además de los productos BLU, Kryptowire ha notificado inmediatamente a Google, AdUps, así como Amazon, que es el distribuidor exclusivo de la BLU R1 HD.

Google también emitió un comunicado diciendo que la compañía está trabajando con todas las partes afectadas para parchear el problema, aunque el gigante de la tecnología, dijo que no sabe cómo ampliamente AdUps distribuyen su software.

Sin embargo, según AdUps, su software ofrecido en el teléfono inteligente probado por la empresa de seguridad no estaba destinado a ser incluido en los teléfonos inteligentes en el mercado de Estados Unidos y fue simplemente diseñada para ayudar a los fabricantes de teléfonos chinos para monitorear el comportamiento del usuario.

Comparte en ...
Scroll al inicio