Smartphone mata mata dari Adups akhirnya diketahui secara tidak sengaja

Dengan harga $50 sudah mendapatkan sebuah smartphone dengan layar HD dan jaringan 4G LTE. Tapi ditemukan beberapa smartphone memiliki pintu belakang untuk memata-matai pemiliknya. Perusahaan keamanan menemukan OS Android yang dijual dari smartphone.

Sebagian besar data dikirim ke server di China dengan alamat com.adups.fota.sysoper, com.adups, bigdata.adfuture.cn dan bigdata.advmob.cn. Data di acak dan dikirim agar tidak terbaca.
Tidak jelas apakah data yang diambil terkait dengan sistem iklan agar pembaca dapat melihat promo dengan tepat. Atau jangan jangan untuk mengumpulkan data intelijen.

Aplikasi tersembunyi dengan nama

Files	Description
DcApp.json	App's that the user has installed on the device.
DcAppOp.json	Android App Ops data
DcMobileStatus.json	Diagnostic data
DcRootInfo.json	A listing of files in the /system/bin and /system/xbin directories
DcTellMessage.json	The user's call log (and numbers people the user has texted)
dc_app_flow.json	The order in which a user uses apps
dc_msg_key.json	The content of the user's text messages

Sebuah perusahaan Shanghai China Adups Technology yang membuat aplikasi mengatakan kode program smartphone Android. Dan telah berjalan di 700 juta perangkat dari ponsel, perangkat kendaraan dan perangkat pintar lainnya. Aplikasi buatan Adups digunakan lebih dari 400 perusahaan termasuk operator telekom, perusahaan semikondutor, bahkan sampai ke perangkat TV.

Salah satu perusahaan yang terkena adalah merek Blu, dimana sekitar 120 ribu smartphone terkena aplikasi tersebut. Pihak perusahaan Blu telah mengupdate OS untuk menghilang software yang tersembunyi tersebut.
Adups juga membuat aplikasi mereka untuk perusahaan Huawei dan ZTE.

Perusahaan keamanan Kryptowire juga menemukan kerentanan software Adups karena diam diam mengirim pesan SMS, daftar telepon, panggilan telepon, lokasi dan lainnya ke server milik mereka di China. Seandainya smartphone baru digunakan pemiliknya, seharusnya software yang di install harus diberitahukan terlebih dahulu. Bahwa data mereka akan diambil dan dibutuhkan untuk tujuan apa.

Adups merancang software untuk membantu produsen smartphone China, seperti memantau perilaku penguna di China. Dan tidak ditujukan untuk digunakan bagi pasar di Amerika.
Lalu untuk apa software Adups di China. Katanya perusahaan telekom disana yang meminta untuk memberikan dukungan data dari pelanggan.

Adups sendiri tidak bertanggungjawab untuk apa aplikasi mereka digunakan. Dan pihak mereka hanya menyediakan fungsi sesuai permintaan distributor ponsel



Disisi lain, Google memberikan OS Android kepada produsen dan dapat dimodifikasi sesuai kebutuhan mereka. Secara resmi Google sudah meminta perusahaan Adups untuk menghapus fungsi tersebut bagi penguna smartphone. Sayangnya Google tidak dapat mengawasi semua aplikasi, seperti penguna yang mendownload aplikasi di Google Play dapat diawasi. Bisa saja aplikasi diambil dari situs market Android lain bahkan dari produsen lain.

Pihak Adups belum memberikan data dimana saja software mereka di install.

Penemuan ini ditemukan oleh staf perusahaan Kryptowire secara tidak sengaja, seorang peneliti melihat sesuatu yang janggal. Tentu saja menarik, tapi yang melihat hanya mereka yang mengerti tentang teknik. Bagi user biasa mungkin tidak pernah tahu.

Ketika seorang staf membeli smarphone merek Blu R1 HD dan digunakan di luar negeri. Insinyur tersebut menemukan aktivitas tidak biasa dari smartphone miliknya. Smartphone mengirim data setiap 72 jam sekali ke server lain.
Selama 1 minggu setelah di telusuri ada komunikasi dari smartphone yang mengirim pesan ke server di Shanghai, dan nama server terdaftar dengan perusahaan Adups.

Perusahaan Kryptowire adalah perusahaan yang dikontrak oleh Homeland Security Amerika. Tapi penemuan dari smrtphone Blu adalah penemuan independen.
Pihak Blu Ohev Zion mengatakan perusahan Blu yakin masalah sudah terselesaikan bagi pelanggan. Hari ini tidak ada perangkat Blu yang mengumpulkan data dari smartphone Blu.

Blu akan pindah ke OTA Google
CEO Blu Sammy Ohev tidak mengetahui pembuat software smartphone Blu memasukan App Adups. Hal ini merupakan pelanggaran, karena pembuat software tidak memberikan informasi ke penguna. '
Blu akan pindah ke OS Google sepenuhnya, dan semua smartphone Blu akan diganti dengan standar Google.

+ informasi diumumkan via Home Security

Update 21 November 2016
Security AnubisNetwork temukan pintu belakang di smartphone China buatan perusahaan Ragentek grup. Informasi yang dikirim ke server mereka tidak hanya data komunikasi, tapi dapat menerima perintah.
Software tersembunyi buatan Ragentek mengirim data ke cyag.lhzbdvm.com yang dimiliki Ragentek, disusul 2 server lain dengan cyag.prugskh.net dan com.
Software backdoor aktif setelah 6 bulan sejak smartphone direstart. Merek yang terditeksi adalah Blu, Infinix, Doogee, Leagoo dan Xolo serta merek lain mencapai 47%.
Model yang terditeksi dibawah ini

• BLU Studio G
• BLU Studio G Plus
• BLU Studio 6.0 HD
• BLU Studio X
• BLU Studio X Plus
• BLU Studio C HD
• Infinix Hot X507
• Infinix Hot 2 X510
• Infinix Zero X506
• Infinix Zero 2 X509
• DOOGEE Voyager 2 DG310
• LEAGOO Lead 5
• LEAGOO Lead 6
• LEAGOO Lead 3i
• LEAGOO Lead 2S
• LEAGOO Alfa 6
• IKU Colorful K45i
• Beeline Pro 2
• XOLO Cube 5.0

Trustlook Desember 2016

Peneliti dari Trustlook juga menemukan aplikasi mata mata Adups di beberapa smartphone China. Termasuk Archos, ZTE dan Lenovo. Aplikasi terlihat mengambil data SMS dan Call Logs.

Pemeriksaan dengan App Android Trustlook seperti dibawah ini, artinya smartphone tidak bebas dari App Adups.

Dibawah ini daftar produsen smartphone China yang menginstall Adups.

devices that contain ADUPS apps.

MANUFACTURER	COUNTRY	REGION
Aaron Electronics	China	Guangdong
Aeon Mobile	Singapore	One North
All Win Tech	Taiwan	Taipei
Amoi Technology	China	Fujian
Archos	France	Igny
AUX	China	Guangdong
Bird	China	ZheJiang
BLU	United States	Florida
Cellon	China	Guangdong
Coship Mobile	China	Guangdong
DEWAV Communication Group	China	Shanghai
DEXP Digital Experience	Russia	Primorye
Eastaeon Technology	China	Shenzhen
Electronic Technology Co.	China	Shanghai
Gionee	China	Guangdong
GOSO	China	Guangdong
Hisense	China	ShanDong
Hongyu	China	Guangdong
Huaqin	China	Shanghai
Huiye	China	Shanghai
Inventec Corporation	China	JiangSu
Konka Group Co	China	ShenZhen
Lenovo	United States	North Carolina
Logicom	China	Shanghai
Longcheer	China	Shanghai
Malata Mobile	China	Guangdong
Mediatek Helio	China	Shenzhen
Prestigio	Czech Republic	Bratislava
Ragentek	China	Shanghai
RDA Micro	China	Beijing
Reallytek	China	Shanghai
RUIO	China	Shanghai
Sanmu	China	Guangdong
Sprocomm	China	Shanghai
Tinno	China	JiangSu
Uniscope	China	Shanghai
VSUN	China	Guangdong
Water World Technology Co.	China	Shenzhen
Wind Communication	China	Shanghai
WingTech	China	ShanXi
Yifang Digital	China	Guangdong
Zhuhai Quanzhi	China	Guangdong
ZTE	China	Shanghai

Untuk menditeksi Adups malware, Trustlook memberikan software Antivirus dan Security gratis via Google Play

Joker sikat SMS ke layanan Premium. HAWK aplikasi dengan ratusan juta kali di install, meminta akses ke perangkat tanpa keperluan dari aplikassi. CamScanner aplikasi merubah foto text menjadi PDF. Di belakangnya disusup Dropper, di download 100 juta kali. Bila aplikasi DrainerBot yang dimasukan ke dalam aplikasi dan aktif. Menghabiskan koneksi data internet sampai 10GB perbulan.

Ada baiknya berhati hati membeli smartphone murah, bahkan harganya terlalu murah. Kadang jalur distribusi terdapat pelaku kejahatan yang memasukan malware. Karena dari distribusi smartphone sampai ke tanggan penguna dapat di install malware yang menguntungkan pihak tertentu.

Netgear awal Maret 2020 mengeluarkan patch WIFI ROuter, satu range extender dan 40 router lain termasuk model Netgear Nighthawk dan Orbi router. Salah satu kerentanan dimana ada yang bisa menyusup malware di Netgear device. Seperti perangkat Netgerar Nighthawk X45 Gaming Router model R7800. Dapat menganggu trafik pada perangkat.

Toko online restoran online menjadi pasar Phone Farmer. Salah satu yang tampil di video, memberikan penilaian palsu, bintang 5 palsu, sampai video yang banyak ditonton darir penonton palsu. Bagaimana cara kerja Phone Farmer, sangat mudah bahkan modalnya jauh lebih hemat. Tapi mampu mempengaruhi penguna internet lain.

Menganti wajah bintang film dengan wajah kita. Satu teknologi dari aplikasi smartphone Zao. Pengembang Momo mengunakan machine learning untuk Zao dan mencapai top aplikasi gratis dalam hitungan hari. Tetapi apakah semuanya aman, penguna menanyakan teknologi yang awalnya sebagai hiburan tersebut.

Berita palsu di internet, walau tidak semua palsu tapi bisa saja diawali dari berita yang salah. Bumi akan gelap selama 15 hari pada bulan November 2017. Berita daur ulang di tahun 2015, muncul di tahun 2017. Facebook mengunakan Machine Learning September 2018. Jangan salahkan teknologi dan aplikasinya.

Strava aplikasi olahraga membuka lokasi pangkalan militer. Aplikasi dapat mencatat kemana perginya seseorang tapi Strava memiliki pilihan bagi member untuk berbagi, atau tetap menyimpan data pribadi. Sayang member Strava sendiri kurang memperhatikan fitur tersebut.

Anda percaya dengan nama sebuah perusahaan pembuat aplikasi. Atau lebih memilih aplikasi yang dibuat perusahaan kecil. Atau merasa aman dengan UC Browser dan Dolphin. UCbrowser diminta di hapus dari smatphone tentara, masalah keamanan negara

Beberapa aplikasi di blacklist atau masuk daftar hitam bagi perusahaan. Khususnya bagi penguna smartphone Android dan iOS di kalangan Enterprise. Whatsapp, Facebook Messenger masuk daftar hitam. Karena aplikasi mengirim data penting dari smartphone.

Malware sudah dimasukan sejak smartphone diterima pembeli. Beberapa model adalah merek ternama, dan malware tidak dapat dihapus. Tetapi malware tidak dibawa dari produsen, melainkan dimasukan oleh pihak ke tiga, dimana smartphone dimasukan malware.

Nama Xiaomi disebut sebagai Apple China. Tapi sebuah laporan dari Thijs Broenink menyebutkan Xiaomi memiliki sebuah aplikasi AnalyticsCore.apk. Dan aplikasi tersebut sudah di pre-install di dalam smartphone.

Trend Micro menemukan 4 app store memberikan aplikasi Android untuk di download. Disebutkan ke 4 tempat untuk download aplikasi Android berbahaya tersebut adalah Aptoide, Mobogenie, mobile9 dan 9apps. Dari 1153 aplikasi yang ditemukan sudah disusup ANDROIDOS_ LIBSKIN.A. India paling banyak, dibawahnya dari Indonesia.