Se você tem um smartphone Android, é melhor ficar atento. Pesquisadores da Kryptowire descobriram nesta semana um backdoor pré-instalado em milhões de aparelhos Android que enviava secretamente dados dos usuários para servidores na China. O backdoor estava escondido no firmware de vários aparelhos de entrada vendidos nos Estados Unidos.

O software enviava secretamente dados como conteúdos de SMS, lista de contatos, logs de chamada, dados de localização e outras informações pessoais, a cada 72 horas, para servidores da empresa Shangai AdUps Technology, localizada na China. Além disso, o backdoor também podia se autoatualizar e até executar comandos remotos com privilégios de super usuário.

china-smartphone-680x453

Segundo os autoridades dos Estados Unidos, o backdoor foi incluído intencionalmente, e não por acidente, no firmware de fábrica dos aparelhos afetados. No entanto, as autoridades ainda não descobriram se os dados eram coletados para fins de publicidade ou de vigilância governamental.

O backdoor foi descoberto em duas aplicações do sistema: com.adups.fota.syosper e com.adups.fota – e nenhuma delas pode ser removida pelo usuário.

A BLU Products, responsável por um dos aparelhos identificados com o backdoor, confirmou a presença do software malicioso e informou que está providenciando a remoção do programa nos mais de 120 mil aparelhos vendidos pela companhia. O Google também divulgou um comunicado informando que está trabalhando com as outras companhias afetadas para solucionar o problema, de acordo com notícia publicada no site TheHackerNews.

Já a AdUps, responsável pelo backdoor, em resposta ao questionamento dos executivos da BLU Products, informou que o software não era para ter sido disponibilizado nos smartphones vendidos nos Estados Unidos, tendo sido criado apenas para ajudar no monitoramento do comportamento dos usuários de uma empresa chinesa não identificada.

Eu não encontrei os aplicativos instalados no meu Lenovo Vibe K5 com Android 5.1.1. Na dúvida, não custa nada checar os apps de sistema rodando no seu smartphone.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Diego Melo

Diego Melo

Ex-redator

Diego Melo é jornalista e cursa Análise e Desenvolvimento de Sistemas. Escreve sobre tecnologia desde 2011, fez parte da equipe do Tecnoblog entre 2016 e 2022, produzindo pautas sobre programação, guias e tutoriais de programas. Hoje é desenvolvedor full-stack e trabalha diariamente com tecnologias como JavaScript (Vue.js), PHP (Laravel) e SQL (MySQL).

Canal Exclusivo

Relacionados

O que é backdoor em computação?
O que é backdoor em computação?
Backdoor para Linux ligado ao governo dos EUA é revelado após quase 10 anos
Backdoor para Linux ligado ao governo dos EUA é revelado após quase 10 anos
iPhones da Kaspersky foram hackeados durante quatro anos usando backdoors
iPhones da Kaspersky foram hackeados durante quatro anos usando backdoors
Asus corrige brecha que distribuiu malware para milhares de PCs via atualização
Asus corrige brecha que distribuiu malware para milhares de PCs via atualização
Plugin abandonado é usado para atacar silenciosamente sites com WordPress
Plugin abandonado é usado para atacar silenciosamente sites com WordPress
26 bilhões de contas aparecem em maior vazamento da história
26 bilhões de contas aparecem em maior vazamento da história
China quer instalar sistema de vigilância na Lua
China quer instalar sistema de vigilância na Lua
China proíbe chips da AMD e Intel em máquinas do governo
China proíbe chips da AMD e Intel em máquinas do governo
Como desativar ou ativar notificações do Instagram
Como desativar ou ativar notificações do Instagram
Como desativar notificações de aplicativos no Android
Como desativar notificações de aplicativos no Android