Segurança Cibernética

O seu Android pode estar mandando mensagens para a China

Lisandro Carmona de Souza, 13 Janeiro 2017

Um malware pré-instalado em mais de 700 modelos de aparelhos Android transmite seus dados a um servidor na China a cada 72 horas.

mobile_phone.jpg

Uma backdoor pré-instalada em mais de 700 tipos de aparelhos Android foi descoberta pela Kryptowire. Essa backdoor permite que uma empresa chinesa chamada Adups transmita mensagens de texto, lista de contas, números IMEI, entre outros dados, sem o conhecimento nem o consentimento do usuário. E tudo isso a cada 72 horas!

O que esta backdoor faz é coletar todos os dados que deseja em um arquivo chamado source.zip.

Analytics report Adups.png

O arquivo acima inclui dados como a lista de aplicativos (DcApp.json), a lista de mensagens (dc_msg_key.json), a lista de chamadas do usuário (DcTellMessage.json) e outras informações do aparelho. Depois os dados são enviados ao servidor bigdata.adups.com/mobileupload.action.

Adsup server.png

Aparelhos afetados

Os principais aparelhos afetados são da Blu, vendidos na Amazon e na Best Buy. Outros aparelhos são telefones pré-pagos e descartáveis, mas, neste caso, a falha afeta principalmente os usuários chineses. A Adups admite que esta versão do seu programa não devia ter sido enviada a aparelhos fora da China, mas para ajudar os fabricantes de telefones a monitorar o comportamento dos usuários chineses.

O Avast ajuda você a descobrir se o seu aparelho está comprometido

O aplicativo que inclui a backdoor se chama Wireless Update, que verifica as atualizações do sistema operacional. A Blu Products declarou que o aplicativo já foi auto-atualizado e a informação não está mais sendo enviada à Adups.

Wireless Update.png

Contudo, outros aparelhos ainda podem estar enviando essas informações. Ainda que nem você nem a Avast possam remover ou desativar a backdoor, o Avast Mobile Security detecta se ela está presente. Se o Avast Mobile Security detectar que a backdoor estiver presente, depende de você decidir se continua a utilizar o seu telefone ou se deseja entrar em contato com o fabricante que, talvez, lance uma atualização que corrija o problema.

Install Avast Mobile Security from Google Play Store

Este é um bom exemplo de quão complexa é a segurança nos aparelhos Android, devido às suas múltiplas camadas e distintas partes envolvidas.

A backdoor é detectada pelo Avast como Android:SMForw-ZK [Trj] e Android:SpyAgent-YG [Trj].