Phần mềm của AdUps gửi dữ liệu gì về Trung Quốc

Theo vnexpress.net/TheHackerNews

Tin nhắn, thông tin cuộc gọi, số IMEI, vị trí... là những dữ liệu bị phần mềm gián điệp của AdUps thu thập và gửi về máy chủ Trung Quốc.

BLU R1 HD là một trong những smartphone giá rẻ bị phát hiện có backdoor của AdUps trong năm ngoái và năm nay. Nguồn: Internet
BLU R1 HD là một trong những smartphone giá rẻ bị phát hiện có backdoor của AdUps trong năm ngoái và năm nay. Nguồn: Internet

Kryptowrite đã công bố một thông tin khiến nhiều người lo lắng tại Hội nghị bảo mật Black Hat diễn ra tại Las Vegas (Mỹ) hôm 26/7: trên một số mẫu smartphone giá rẻ Trung Quốc vẫn tồn tại phần mềm cửa hậu backdoor của AdUps. Phần mềm này liên tục đánh cắp và gửi dữ liệu về máy chủ Trung Quốc trong vòng 72 giờ.

Điều đáng nói, AdUps là cái tên không xa lạ, bởi nó từng bị phát hiện làm điều tương tự vào tháng 11 năm ngoái trên hơn 700 triệu điện thoại giá rẻ. Theo Ryan Johnson, người đứng đầu nhóm nghiên cứu, sự trở lại của mã độc này thậm chí nguy hiểm hơn, bởi nó đã được nâng cấp, có khả năng ẩn mình tốt hơn, khó phát hiện hơn rất nhiều lần.

Cuối năm ngoái, khi bị phát hiện trên một loạt smartphone giá rẻ, đại diện AdUps (tên đầy đủ là Shanghai AdUps Technology) đã đứng ra khẳng định hãng chỉ thu thập dữ liệu nhằm "nâng cao chất lượng dịch vụ dựa trên thói quen người dùng" và cho biết đã tự gỡ bỏ phần mềm trên cũng như xóa dữ liệu đã thu thập. Thế nhưng, sau gần 9 tháng, có vẻ như đây là lời hứa suông.

Dựa trên các câu lệnh thu thập được, Kryptowrite đã phân tích và chỉ ra các thông tin mà phần mềm cửa hậu của AdUps thu thập. Cụ thể:

Tự động thu thập và gửi tin nhắn SMS, nhật ký cuộc gọi của người dùng đến máy chủ từ xa trong mỗi 72 giờ.

Thu thập và gửi các thông tin liên quan đến định danh cá nhân (PII) đến máy chủ sau mỗi 24 giờ.

Đánh cắp mã số định danh (IMSI) của sim và IMEI smartphone và gửi về máy chủ.

Đánh cắp dữ liệu vị trí thông qua GPS.

Thông tin, danh sách ứng dụng và dữ liệu của chúng được cài đặt. Lịch sử cài đặt ứng dụng.

Tự động tải xuống, cập nhật và tự gỡ bỏ các ứng dụng một cách âm thầm mà không cần đến sự đồng ý của người dùng.

Tự cập nhật firmware, tự cài đặt quyền quản trị cao nhất đối với smartphone.

Bị cài phần mềm ẩn danh, cho phép thực thi các câu lệnh từ xa với quyền ưu tiên cao nhất.

Như vậy, nếu bị cài backdoor của AdUps, smartphone của người dùng đã bị chiếm quyền hoàn toàn. Mọi hoạt động, từ cuộc gọi, nội dung tin nhắn đến đường đi nước bước đều bị theo dõi. Cho đến nay, việc loại bỏ hoàn toàn phần mềm độc hại này là cực kỳ khó khăn, bởi nó đã ăn sâu vào hệ thống.