Dengan harga $50 sudah mendapatkan sebuah smartphone dengan layar HD dan jaringan 4G LTE. Tapi ditemukan beberapa smartphone memiliki pintu belakang untuk
memata-matai pemiliknya. Perusahaan keamanan menemukan OS Android yang dijual dari smartphone.
Sebagian besar data dikirim ke server di China dengan alamat com.adups.fota.sysoper, com.adups, bigdata.adfuture.cn dan bigdata.advmob.cn. Data di acak dan dikirim agar tidak terbaca.
Tidak jelas apakah data yang diambil terkait dengan sistem iklan agar pembaca dapat melihat promo dengan tepat. Atau jangan jangan untuk mengumpulkan data intelijen.
Aplikasi tersembunyi dengan nama
Files |
Description |
DcApp.json |
App's that the user has installed on the device. |
DcAppOp.json |
Android App Ops data |
DcMobileStatus.json |
Diagnostic data |
DcRootInfo.json |
A listing of files in the /system/bin and /system/xbin directories |
DcTellMessage.json |
The user's call log (and numbers people the user has texted) |
dc_app_flow.json |
The order in which a user uses apps |
dc_msg_key.json |
The content of the user's text messages |
Sebuah perusahaan Shanghai China Adups Technology yang membuat aplikasi mengatakan kode program smartphone Android. Dan telah berjalan di 700 juta perangkat dari ponsel, perangkat kendaraan dan perangkat pintar lainnya. Aplikasi buatan Adups digunakan lebih dari 400 perusahaan termasuk operator telekom, perusahaan semikondutor, bahkan sampai ke perangkat TV.
Salah satu perusahaan yang terkena adalah merek Blu, dimana sekitar 120 ribu smartphone terkena aplikasi tersebut. Pihak perusahaan Blu telah mengupdate OS untuk menghilang software yang tersembunyi tersebut.
Adups juga membuat aplikasi mereka untuk perusahaan Huawei dan ZTE.
Perusahaan keamanan Kryptowire juga menemukan kerentanan software Adups karena diam diam mengirim pesan SMS, daftar telepon, panggilan telepon, lokasi dan lainnya ke server milik mereka di China. Seandainya smartphone baru digunakan pemiliknya, seharusnya software yang di install harus diberitahukan terlebih dahulu. Bahwa data mereka akan diambil dan dibutuhkan untuk tujuan apa.
Adups merancang software untuk membantu produsen smartphone China, seperti memantau perilaku penguna di China. Dan tidak ditujukan untuk digunakan bagi pasar di Amerika.
Lalu untuk apa software Adups di China. Katanya perusahaan telekom disana yang meminta untuk memberikan dukungan data dari pelanggan.
Adups sendiri tidak bertanggungjawab untuk apa aplikasi mereka digunakan. Dan pihak mereka hanya menyediakan fungsi sesuai permintaan distributor ponsel
Disisi lain, Google memberikan OS Android kepada produsen dan dapat dimodifikasi sesuai kebutuhan mereka. Secara resmi Google sudah meminta perusahaan Adups untuk menghapus fungsi tersebut bagi penguna smartphone. Sayangnya Google tidak dapat mengawasi semua aplikasi, seperti penguna yang mendownload aplikasi di Google Play dapat diawasi. Bisa saja aplikasi diambil dari situs market Android lain bahkan dari produsen lain.
Pihak Adups belum memberikan data dimana saja software mereka di install.
Penemuan ini ditemukan oleh staf perusahaan Kryptowire secara tidak sengaja, seorang peneliti melihat sesuatu yang janggal. Tentu saja menarik, tapi yang melihat hanya mereka yang mengerti tentang teknik. Bagi user biasa mungkin tidak pernah tahu.
Ketika seorang staf membeli smarphone merek Blu R1 HD dan digunakan di luar negeri. Insinyur tersebut menemukan aktivitas tidak biasa dari smartphone miliknya. Smartphone mengirim data setiap 72 jam sekali ke server lain.
Selama 1 minggu setelah di telusuri ada komunikasi dari smartphone yang mengirim pesan ke server di Shanghai, dan nama server terdaftar dengan perusahaan Adups.
Perusahaan Kryptowire adalah perusahaan yang dikontrak oleh Homeland Security Amerika. Tapi penemuan dari smrtphone Blu adalah penemuan independen.
Pihak Blu Ohev Zion mengatakan perusahan Blu yakin masalah sudah terselesaikan bagi pelanggan. Hari ini tidak ada perangkat Blu yang mengumpulkan data dari smartphone Blu.
Blu akan pindah ke OTA GoogleCEO Blu Sammy
Ohev tidak mengetahui pembuat software smartphone Blu memasukan App
Adups. Hal ini merupakan pelanggaran, karena pembuat software tidak
memberikan informasi ke penguna. '
Blu akan pindah ke OS Google sepenuhnya, dan semua smartphone Blu akan diganti dengan standar Google.
+ informasi diumumkan via
Home SecurityUpdate 21 November 2016Security AnubisNetwork temukan pintu belakang di smartphone China buatan perusahaan Ragentek
grup. Informasi yang dikirim ke server mereka tidak hanya data komunikasi, tapi dapat menerima perintah.
Software tersembunyi buatan Ragentek mengirim data ke cyag.lhzbdvm.com yang dimiliki Ragentek, disusul 2 server lain dengan cyag.prugskh.net dan com.
Software backdoor aktif setelah 6 bulan sejak smartphone direstart. Merek yang terditeksi adalah Blu, Infinix, Doogee, Leagoo dan Xolo serta merek lain mencapai 47%.
Model yang terditeksi dibawah ini
- BLU Studio G
- BLU Studio G Plus
- BLU Studio 6.0 HD
- BLU Studio X
- BLU Studio X Plus
- BLU Studio C HD
- Infinix Hot X507
- Infinix Hot 2 X510
- Infinix Zero X506
- Infinix Zero 2 X509
- DOOGEE Voyager 2 DG310
- LEAGOO Lead 5
- LEAGOO Lead 6
- LEAGOO Lead 3i
- LEAGOO Lead 2S
- LEAGOO Alfa 6
- IKU Colorful K45i
- Beeline Pro 2
- XOLO Cube 5.0
Trustlook Desember 2016
Peneliti dari Trustlook juga menemukan aplikasi mata mata Adups di beberapa smartphone China. Termasuk Archos, ZTE dan Lenovo. Aplikasi terlihat mengambil data SMS dan Call Logs.
Pemeriksaan dengan App Android Trustlook seperti dibawah ini, artinya smartphone tidak bebas dari App Adups.
Dibawah ini daftar produsen smartphone China yang menginstall Adups.
devices that contain ADUPS apps.
MANUFACTURER |
COUNTRY |
REGION |
Aaron Electronics |
China |
Guangdong |
Aeon Mobile |
Singapore |
One North |
All Win Tech |
Taiwan |
Taipei |
Amoi Technology |
China |
Fujian |
Archos |
France |
Igny |
AUX |
China |
Guangdong |
Bird |
China |
ZheJiang |
BLU |
United States |
Florida |
Cellon |
China |
Guangdong |
Coship Mobile |
China |
Guangdong |
DEWAV Communication Group |
China |
Shanghai |
DEXP Digital Experience |
Russia |
Primorye |
Eastaeon Technology |
China |
Shenzhen |
Electronic Technology Co. |
China |
Shanghai |
Gionee |
China |
Guangdong |
GOSO |
China |
Guangdong |
Hisense |
China |
ShanDong |
Hongyu |
China |
Guangdong |
Huaqin |
China |
Shanghai |
Huiye |
China |
Shanghai |
Inventec Corporation |
China |
JiangSu |
Konka Group Co |
China |
ShenZhen |
Lenovo |
United States |
North Carolina |
Logicom |
China |
Shanghai |
Longcheer |
China |
Shanghai |
Malata Mobile |
China |
Guangdong |
Mediatek Helio |
China |
Shenzhen |
Prestigio |
Czech Republic |
Bratislava |
Ragentek |
China |
Shanghai |
RDA Micro |
China |
Beijing |
Reallytek |
China |
Shanghai |
RUIO |
China |
Shanghai |
Sanmu |
China |
Guangdong |
Sprocomm |
China |
Shanghai |
Tinno |
China |
JiangSu |
Uniscope |
China |
Shanghai |
VSUN |
China |
Guangdong |
Water World Technology Co. |
China |
Shenzhen |
Wind Communication |
China |
Shanghai |
WingTech |
China |
ShanXi |
Yifang Digital |
China |
Guangdong |
Zhuhai Quanzhi |
China |
Guangdong |
ZTE |
China |
Shanghai |
Untuk menditeksi Adups malware, Trustlook memberikan software
Antivirus dan Security gratis via Google Play

Ada baiknya berhati hati membeli smartphone murah, bahkan harganya terlalu murah. Kadang jalur distribusi terdapat pelaku kejahatan yang memasukan malware. Karena dari distribusi smartphone sampai ke tanggan penguna dapat di install malware yang menguntungkan pihak tertentu.

Netgear awal Maret 2020 mengeluarkan patch WIFI ROuter, satu range
extender dan 40 router lain termasuk model Netgear Nighthawk dan Orbi
router. Salah satu kerentanan dimana ada yang bisa menyusup malware di Netgear device. Seperti perangkat Netgerar Nighthawk X45 Gaming Router model R7800. Dapat menganggu trafik pada perangkat.

Toko online restoran online menjadi pasar Phone Farmer. Salah satu yang tampil di video, memberikan penilaian palsu, bintang 5 palsu, sampai video yang banyak ditonton darir penonton palsu. Bagaimana cara kerja Phone Farmer, sangat mudah bahkan modalnya jauh lebih hemat. Tapi mampu mempengaruhi penguna internet lain.

Menganti wajah bintang film dengan wajah kita. Satu teknologi dari aplikasi smartphone Zao. Pengembang Momo mengunakan machine learning untuk Zao dan mencapai top aplikasi gratis dalam hitungan hari. Tetapi apakah semuanya aman, penguna menanyakan teknologi yang awalnya sebagai hiburan tersebut.

Berita
palsu di internet, walau tidak semua palsu tapi bisa saja diawali dari
berita yang salah. Bumi akan gelap selama 15 hari pada bulan November
2017. Berita daur ulang di tahun 2015, muncul di tahun 2017. Facebook
mengunakan Machine Learning September 2018. Jangan salahkan teknologi dan aplikasinya.

Strava aplikasi olahraga membuka lokasi pangkalan militer. Aplikasi dapat mencatat kemana perginya seseorang tapi Strava memiliki pilihan bagi member untuk berbagi, atau tetap menyimpan data pribadi. Sayang member Strava sendiri kurang memperhatikan fitur tersebut.

Anda percaya dengan nama sebuah perusahaan pembuat aplikasi. Atau lebih memilih aplikasi yang dibuat perusahaan kecil. Atau merasa aman dengan UC Browser dan Dolphin. UCbrowser diminta di hapus dari smatphone tentara, masalah keamanan negara

Beberapa aplikasi di blacklist atau masuk daftar hitam bagi perusahaan. Khususnya bagi penguna smartphone Android dan iOS di kalangan Enterprise. Whatsapp, Facebook Messenger masuk daftar hitam. Karena aplikasi mengirim data penting dari smartphone.
Malware sudah dimasukan sejak smartphone diterima pembeli. Beberapa
model adalah merek ternama, dan malware tidak dapat dihapus. Tetapi
malware tidak dibawa dari produsen, melainkan dimasukan oleh pihak ke
tiga, dimana smartphone dimasukan malware.
Nama Xiaomi disebut sebagai Apple China. Tapi sebuah laporan dari Thijs
Broenink menyebutkan Xiaomi memiliki sebuah aplikasi AnalyticsCore.apk.
Dan aplikasi tersebut sudah di pre-install di dalam smartphone.

Trend Micro menemukan 4 app store memberikan aplikasi Android untuk di
download. Disebutkan ke 4 tempat untuk download aplikasi Android
berbahaya tersebut adalah Aptoide, Mobogenie, mobile9 dan 9apps. Dari
1153 aplikasi yang ditemukan sudah disusup ANDROIDOS_ LIBSKIN.A. India paling banyak, dibawahnya dari Indonesia.