Nacionalni CERT

Otkriven backdoor alat u mnogim Android uređajima

Skupina unutar tvrtke Malwarebytes koja je zadužena za praćenje sigurnosti mobilnih uređaja objavila je kako su u mnogim Android uređajima pronađeni backdoor alati.

Ovo otkriće povezano je sa slučajevima koji su vezani uz tvrtku Shanghai ADUPS Technology Co.,Ltd. koja se nalazi u Kini. U studenome 2016. godine sigurnosna tvrtka Kryptowire otkriva kako Adups firmware kodom kojeg su razvili prikuplja podatke poput SMS poruka, povijesti poziva, imenika, popisa aplikacija i hardverskih performansi. Također, Adups ima funkcionalnost preuzimanja novih aplikacija na ranjivi uređaj.

Backdoor alat bio je sakriven u aplikaciji com.adups.fota koju nije moguće ukloniti s uređaja, a koja je zaslužna za nadogradnju firmware koda putem bežične veze (firmware-over-the-air update - FOTA). Ova ranjivost pogađala je gotovo 700 milijuna uređaja te su u kratkom vremenu uređaji s ovim firmware kodom povučeni iz ponude mnogih online trgovina. Sama ranjivost u kratkom je roku otklonjena te se mislilo kako prijetnja vezana uz Adups firmware kod uklonjena.

Naime, nedavno je otkrivena još jedna ranjivosti u Adups firmware kodu. Riječ je o aplikaciji koja se može zvati com.adups.fota.sysoper ili com.fw.upgrade.sysoper, a u popisu aplikacija na uređaju pojavljuje se pod imenom UpgradeSys (FWUpgradeProvider.apk).

Dobra je vijest kako ova ranjivost ne omogućava prikupljanje podataka o korisniku kao prethodna ranjivost, već nudi mogućnost instalacije aplikacija na ranjivi uređaj bez pristanka korisnika. Aplikaciju je veoma teško ukloniti s uređaja, a različite metode možete pronaći u objavi tvrtke Malwarebytes.

 

18.12.2017