Dengan harga $50 sudah mendapatkan sebuah smartphone dengan layar HD dan jaringan 4G LTE. Tapi ditemukan beberapa smartphone memiliki pintu belakang untuk memata-matai pemiliknya. Perusahaan keamanan menemukan OS Android yang dijual dari smartphone.

Sebagian besar data dikirim ke server di China dengan alamat com.adups.fota.sysoper, com.adups, bigdata.adfuture.cn dan bigdata.advmob.cn. Data di acak dan dikirim agar tidak terbaca.
Tidak jelas apakah data yang diambil terkait dengan sistem iklan agar pembaca dapat melihat promo dengan tepat. Atau jangan jangan untuk mengumpulkan data intelijen.

Aplikasi tersembunyi dengan nama

Files Description
DcApp.json App's that the user has installed on the device.
DcAppOp.json Android App Ops data
DcMobileStatus.json Diagnostic data
DcRootInfo.json A listing of files in the /system/bin and /system/xbin directories
DcTellMessage.json The user's call log (and numbers people the user has texted)
dc_app_flow.json The order in which a user uses apps
dc_msg_key.json The content of the user's text messages


Sebuah perusahaan Shanghai China Adups Technology yang membuat aplikasi mengatakan kode program smartphone Android. Dan telah berjalan di 700 juta perangkat dari ponsel, perangkat kendaraan dan perangkat pintar lainnya. Aplikasi buatan Adups digunakan lebih dari 400 perusahaan termasuk operator telekom, perusahaan semikondutor, bahkan sampai ke perangkat TV.

Salah satu perusahaan yang terkena adalah merek Blu, dimana sekitar 120 ribu smartphone terkena aplikasi tersebut. Pihak perusahaan Blu telah mengupdate OS untuk menghilang software yang tersembunyi tersebut.
Adups juga membuat aplikasi mereka untuk perusahaan Huawei dan ZTE.

Perusahaan keamanan Kryptowire juga menemukan kerentanan software Adups karena diam diam mengirim pesan SMS, daftar telepon, panggilan telepon, lokasi dan lainnya ke server milik mereka di China. Seandainya smartphone baru digunakan pemiliknya, seharusnya software yang di install harus diberitahukan terlebih dahulu. Bahwa data mereka akan diambil dan dibutuhkan untuk tujuan apa.

Adups merancang software untuk membantu produsen smartphone China, seperti memantau perilaku penguna di China. Dan tidak ditujukan untuk digunakan bagi pasar di Amerika.
Lalu untuk apa software Adups di China. Katanya perusahaan telekom disana yang meminta untuk memberikan dukungan data dari pelanggan.

Adups sendiri tidak bertanggungjawab untuk apa aplikasi mereka digunakan. Dan pihak mereka hanya menyediakan fungsi sesuai permintaan distributor ponsel

Disisi lain, Google memberikan OS Android kepada produsen dan dapat dimodifikasi sesuai kebutuhan mereka. Secara resmi Google sudah meminta perusahaan Adups untuk menghapus fungsi tersebut bagi penguna smartphone. Sayangnya Google tidak dapat mengawasi semua aplikasi, seperti penguna yang mendownload aplikasi di Google Play dapat diawasi. Bisa saja aplikasi diambil dari situs market Android lain bahkan dari produsen lain.

Pihak Adups belum memberikan data dimana saja software mereka di install.

Penemuan ini ditemukan oleh staf perusahaan Kryptowire secara tidak sengaja, seorang peneliti melihat sesuatu yang janggal. Tentu saja menarik, tapi yang melihat hanya mereka yang mengerti tentang teknik. Bagi user biasa mungkin tidak pernah tahu.

Ketika seorang staf membeli smarphone merek Blu R1 HD dan digunakan di luar negeri. Insinyur tersebut menemukan aktivitas tidak biasa dari smartphone miliknya. Smartphone mengirim data setiap 72 jam sekali ke server lain.
Selama 1 minggu setelah di telusuri ada komunikasi dari smartphone yang mengirim pesan ke server di Shanghai, dan nama server terdaftar dengan perusahaan Adups.

Perusahaan Kryptowire adalah perusahaan yang dikontrak oleh Homeland Security Amerika. Tapi penemuan dari smrtphone Blu adalah penemuan independen.
Pihak Blu Ohev Zion mengatakan perusahan Blu yakin masalah sudah terselesaikan bagi pelanggan. Hari ini tidak ada perangkat Blu yang mengumpulkan data dari smartphone Blu.

Blu akan pindah ke OTA Google
CEO Blu Sammy Ohev tidak mengetahui pembuat software smartphone Blu memasukan App Adups. Hal ini merupakan pelanggaran, karena pembuat software tidak memberikan informasi ke penguna. '
Blu akan pindah ke OS Google sepenuhnya, dan semua smartphone Blu akan diganti dengan standar Google.

+ informasi diumumkan via Home Security

Update 21 November 2016
Security AnubisNetwork temukan pintu belakang di smartphone China buatan perusahaan Ragentek grup. Informasi yang dikirim ke server mereka tidak hanya data komunikasi, tapi dapat menerima perintah.
Software tersembunyi buatan Ragentek mengirim data ke cyag.lhzbdvm.com yang dimiliki Ragentek, disusul 2 server lain dengan cyag.prugskh.net dan com.
Software backdoor aktif setelah 6 bulan sejak smartphone direstart. Merek yang terditeksi adalah Blu, Infinix, Doogee, Leagoo dan Xolo serta merek lain mencapai 47%.
Model yang terditeksi dibawah ini
  • BLU Studio G
  • BLU Studio G Plus
  • BLU Studio 6.0 HD
  • BLU Studio X
  • BLU Studio X Plus
  • BLU Studio C HD
  • Infinix Hot X507
  • Infinix Hot 2 X510
  • Infinix Zero X506
  • Infinix Zero 2 X509
  • DOOGEE Voyager 2 DG310
  • LEAGOO Lead 5
  • LEAGOO Lead 6
  • LEAGOO Lead 3i
  • LEAGOO Lead 2S
  • LEAGOO Alfa 6
  • IKU Colorful K45i
  • Beeline Pro 2
  • XOLO Cube 5.0

Trustlook Desember 2016

Peneliti dari Trustlook juga menemukan aplikasi mata mata Adups di beberapa smartphone China. Termasuk Archos, ZTE dan Lenovo. Aplikasi terlihat mengambil data SMS dan Call Logs.

Pemeriksaan dengan App Android Trustlook seperti dibawah ini, artinya smartphone tidak bebas dari App Adups.

Verification Scanner Adups malware with Trustlook

Dibawah ini daftar produsen smartphone China yang menginstall Adups.

devices that contain ADUPS apps.

MANUFACTURER COUNTRY REGION
Aaron Electronics China Guangdong
Aeon Mobile Singapore One North
All Win Tech Taiwan Taipei
Amoi Technology China Fujian
Archos France Igny
AUX China Guangdong
Bird China ZheJiang
BLU United States Florida
Cellon China Guangdong
Coship Mobile China Guangdong
DEWAV Communication Group China Shanghai
DEXP Digital Experience Russia Primorye
Eastaeon Technology China Shenzhen
Electronic Technology Co. China Shanghai
Gionee China Guangdong
GOSO China Guangdong
Hisense China ShanDong
Hongyu China Guangdong
Huaqin China Shanghai
Huiye China Shanghai
Inventec Corporation China JiangSu
Konka Group Co China ShenZhen
Lenovo United States North Carolina
Logicom China Shanghai
Longcheer China Shanghai
Malata Mobile China Guangdong
Mediatek Helio China Shenzhen
Prestigio Czech Republic Bratislava
Ragentek China Shanghai
RDA Micro China Beijing
Reallytek China Shanghai
RUIO China Shanghai
Sanmu China Guangdong
Sprocomm China Shanghai
Tinno China JiangSu
Uniscope China Shanghai
VSUN China Guangdong
Water World Technology Co. China Shenzhen
Wind Communication China Shanghai
WingTech China ShanXi
Yifang Digital China Guangdong
Zhuhai Quanzhi China Guangdong
ZTE China Shanghai

Untuk menditeksi Adups malware, Trustlook memberikan software Antivirus dan Security gratis via Google Play