Início » Arquivos » Antivírus e Segurança » Backdoor pré-instalado em milhões de Androids enviava dados secretamente para a China

Backdoor pré-instalado em milhões de Androids enviava dados secretamente para a China

Por

Se você tem um smartphone Android, é melhor ficar atento. Pesquisadores da Kryptowire descobriram nesta semana um backdoor pré-instalado em milhões de aparelhos Android que enviava secretamente dados dos usuários para servidores na China. O backdoor estava escondido no firmware de vários aparelhos de entrada vendidos nos Estados Unidos.

O software enviava secretamente dados como conteúdos de SMS, lista de contatos, logs de chamada, dados de localização e outras informações pessoais, a cada 72 horas, para servidores da empresa Shangai AdUps Technology, localizada na China. Além disso, o backdoor também podia se autoatualizar e até executar comandos remotos com privilégios de super usuário.

china-smartphone-680x453

Segundo os autoridades dos Estados Unidos, o backdoor foi incluído intencionalmente, e não por acidente, no firmware de fábrica dos aparelhos afetados. No entanto, as autoridades ainda não descobriram se os dados eram coletados para fins de publicidade ou de vigilância governamental.

O backdoor foi descoberto em duas aplicações do sistema: com.adups.fota.syosper e com.adups.fota – e nenhuma delas pode ser removida pelo usuário.

A BLU Products, responsável por um dos aparelhos identificados com o backdoor, confirmou a presença do software malicioso e informou que está providenciando a remoção do programa nos mais de 120 mil aparelhos vendidos pela companhia. O Google também divulgou um comunicado informando que está trabalhando com as outras companhias afetadas para solucionar o problema, de acordo com notícia publicada no site TheHackerNews.

Já a AdUps, responsável pelo backdoor, em resposta ao questionamento dos executivos da BLU Products, informou que o software não era para ter sido disponibilizado nos smartphones vendidos nos Estados Unidos, tendo sido criado apenas para ajudar no monitoramento do comportamento dos usuários de uma empresa chinesa não identificada.

Eu não encontrei os aplicativos instalados no meu Lenovo Vibe K5 com Android 5.1.1. Na dúvida, não custa nada checar os apps de sistema rodando no seu smartphone.