Backdoor w niektórych smartfonach z Androidem...

Eksperci zajmujący się bezpieczeństwem teleinformatycznym z Kryptowire odkryli w niektórych smartfonach z Androidem niebezpieczne oprogramowanie. Złośliwy kod był obecny w urządzeniach już w trakcie procesu produkcyjnego i nastawiony był na wykradanie danych i wysyłanie do serwerów w Chinach.

Ekspertci z Kryptowire ujawnili, że niektóre smartfony z Androidem mają preinstalowane niebezpieczne oprogramowanie, które gromadzi oraz wysyła prywatne dane użytkowników do nieznanych serwerów w Chinach. Wśród tych informacji były m. in. wiadomości tekstowe oraz geolokalizacja. Specjaliści uznali, że motywacją twórców złośliwego oprogramowania mogło być gromadzenie danych dla celów reklamowych albo nawet współpraca z chińskimi służbami. 

Wśród zainfekowanych urządzeń znajduje się między innymi popularny poza Chinami BLU R1 HD, jeden z tańszych smartfonów z Androidem. Producent po krótkim śledztwie przyznał już, że 120 tysięcy jego urządzeń wymaga aktualizacji usuwającej niebezpieczny kod.

To właśnie smartfona BLU R1 HD rozpoczęły się poszukiwania badaczy z Kryptowire. Odkryto, że podczas procesu rejestracji telefon łączy się z nietypowymi serwerami osadzonymi w Chinach. Okazało się, że chodzi o infrastrukturę Adups, zlokalizowaną w Szanghaju. Podobno złośliwy kod działa na 700 tysiącach różnych urządzeń - od smartfonów i tabletów począwszy, a skończywszy na samochodach.