Говорят, хорошее никогда не длится долго, а плохое длится вечно. Похоже, именно так обстоит дело с AdUps, китайской «технологической фирмой», которая открыто устанавливала шпионское ПО на бесчисленное количество Android-смартфонов по всему миру. Несмотря на участие в скандале, который даже привлек внимание Министерства внутренней безопасности США, работа AdUps продолжается и его шпионское ПО до сих пор заражает смартфоны начального и бюджетного уровня, даже смартфоны Blu Product, которые были в центре событий. скандал.
AdUps не новичок на этой сцене, и тот факт, что он пережил два крупных разоблачения, весьма тревожит. Еще в 2015 году это было уже связанный индийскому OEM-производителю Micromax, который, как сообщалось, удаленно устанавливал вредоносное ПО с помощью программного обеспечения AdUp. Разумеется, без ведома пользователя, а тем более согласия.
Дело действительно дошло до апогея: выяснилось, что программное обеспечение AdUps также было найденный в доступных разблокированных телефонах Android от Blu Product. Теперь, хотя AdUps на самом деле присутствует на многих таких телефонах, тот факт, что шпионское ПО отправляло пользовательские данные в центр управления и контроля в Китае, вызвал у правительства США всевозможные красные флажки. Blu быстро попыталась дистанцироваться и пообещала удалить все следы AdUps со своих телефонов. К сожалению, похоже, это не так.
По словам Райана Джонсона из Kryptowire, который сообщил эту новость в прошлом году, некоторые телефоны Blu до сих пор используют программное обеспечение AdUps. Фактически, шпионское ПО до сих пор можно найти во многих Android-смартфонах по всему миру. AdUps предоставляет программу обновления прошивки, которую эти телефоны используют вместо официального средства обновления Google, главным образом потому, что эти небольшие компании, которые продают телефоны по цене от 50 до 100 долларов за штуку, не могут себе позволить пройти сертификацию Google. процесс.
К сожалению, конечную цену платит пользователь. AdUps перекачивает все виды личных данных с телефона пользователя, включая текстовые сообщения, номера, местоположение и многое другое. Он может определить, рутирован телефон или нет, но это может не иметь особого значения, поскольку AdUps также может удаленно устанавливать приложения без разрешения пользователя. Эти фрагменты данных отправляются на C&C-сервер в Китае, где их можно передать или продать тому, кто предложит самую высокую цену.
Blu и несколько OEM-производителей в прошлом году приняли немедленные меры, поскольку в дело вмешалось правительство США. На этот раз сценарий может быть немного другим, и все может уйти под ковер. И даже когда сама AdUps сократила сбор данных, ей было слишком легко снова увеличить масштабы. Потому что, пока есть OEM-производители, готовые пойти на компромисс, чтобы таким образом сэкономить на затратах, у AdUps никогда не останется клиентов или данных, которые можно украсть.
С ПОМОЩЬЮ: Киберсовок