Phần mềm của AdUps gửi dữ liệu gì về Trung Quốc?

Tin nhắn, thông tin cuộc gọi, số IMEI, vị trí... là những dữ liệu bị phần mềm gián điệp của AdUps thu thập và gửi về máy chủ Trung Quốc.

Kryptowrite đã công bố một thông tin khiến nhiều người lo lắng tại Hội nghị bảo mật Black Hat diễn ra tại Las Vegas (Mỹ) hôm 26/7: trên một số mẫu smartphone giá rẻ Trung Quốc vẫn tồn tại phần mềm cửa hậu backdoor của AdUps. Phần mềm này liên tục đánh cắp và gửi dữ liệu về máy chủ Trung Quốc trong vòng 72 giờ.

Điều đáng nói, AdUps là cái tên không xa lạ, bởi nó từng bị phát hiện làm điều tương tự vào tháng 11 năm ngoái trên hơn 700 triệu điện thoại giá rẻ. Theo Ryan Johnson, người đứng đầu nhóm nghiên cứu, sự trở lại của mã độc này thậm chí nguy hiểm hơn, bởi nó đã được nâng cấp, có khả năng ẩn mình tốt hơn, khó phát hiện hơn rất nhiều lần.

BLU R1 HD là một trong những smartphone giá rẻ bị phát hiện có backdoor của AdUps trong năm ngoái và năm nay.

Cuối năm ngoái, khi bị phát hiện trên một loạt smartphone giá rẻ, đại diện AdUps (tên đầy đủ là Shanghai AdUps Technology) đã đứng ra khẳng định hãng chỉ thu thập dữ liệu nhằm "nâng cao chất lượng dịch vụ dựa trên thói quen người dùng" và cho biết đã tự gỡ bỏ phần mềm trên cũng như xóa dữ liệu đã thu thập. Thế nhưng, sau gần 9 tháng, có vẻ như đây là lời hứa suông.

Dựa trên các câu lệnh thu thập được, Kryptowrite đã phân tích và chỉ ra các thông tin mà phần mềm cửa hậu của AdUps thu thập. Cụ thể:

- Tự động thu thập và gửi tin nhắn SMS, nhật ký cuộc gọi của người dùng đến máy chủ từ xa trong mỗi 72 giờ.

- Thu thập và gửi các thông tin liên quan đến định danh cá nhân (PII) đến máy chủ sau mỗi 24 giờ.

- Đánh cắp mã số định danh (IMSI) của sim và IMEI smartphone và gửi về máy chủ.

- Đánh cắp dữ liệu vị trí thông qua GPS.

- Thông tin, danh sách ứng dụng và dữ liệu của chúng được cài đặt. Lịch sử cài đặt ứng dụng.

- Tự động tải xuống, cập nhật và tự gỡ bỏ các ứng dụng một cách âm thầm mà không cần đến sự đồng ý của người dùng.

- Tự cập nhật firmware, tự cài đặt quyền quản trị cao nhất đối với smartphone.

- Bị cài phần mềm ẩn danh, cho phép thực thi các câu lệnh từ xa với quyền ưu tiên cao nhất.

Như vậy, nếu bị cài backdoor của AdUps, smartphone của người dùng đã bị chiếm quyền hoàn toàn. Mọi hoạt động, từ cuộc gọi, nội dung tin nhắn đến đường đi nước bước đều bị theo dõi. Cho đến nay, việc loại bỏ hoàn toàn phần mềm độc hại này là cực kỳ khó khăn, bởi nó đã ăn sâu vào hệ thống.

Theo Số Hóa / TheHackerNews


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Lịch nghỉ tết nguyên đán 2020

2 Chuyện gì đang xảy ra với nhà bán lẻ điện thoại số 2 Việt Nam?

3 'Nghi án' bóng đá Tây Á bắt tay nhau hòa 1 - 1 để cùng đi tiếp, loại U23 Việt Nam

4 Lịch nghỉ Tết ngân hàng: Hầu hết ngừng giao dịch tại quầy từ ngày 23/1/2020

5 'Táo quân vi hành' 2020 bị chê nhạt, rườm rà dù vẫn mang lại tiếng cười lẫn sự xúc động

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW