Spyware ADUPS
¿Qué es?
Recientemente se ha detectado la presencia de Adups, un software catalogado como spyware (software espía), en multitud de dispositivos móviles Android. Aunque la mayor parte de los móviles afectados son de fabricantes de origen chino, también hay modelos de fabricantes de otros países, como Estados Unidos, que incluyen dicho software. Se estima que el número de terminales afectados y expuestos al robo de información podría superar los 700 millones.
Particularmente para el caso de España, debido al aumento de compras en los últimos años de terminales chinos, es muy probable que haya muchos usuarios que tengan instalado dicho malware (software malicioso) en sus móviles.
Adups se encarga de actualizar el software de sistema del móvil (firmware) vía OTA (over the air), siendo una opción que muchos fabricante eligen como alternativa al servicio propio de actualización de Google.
Utilizando técnicas de análisis de aplicaciones, se ha detectado que en varias de las versiones de este software (no en todas) además de realizar sus funciones como actualizador de firmware, se recolectan, sin avisar al usuario, datos confidenciales del terminal (ubicación, listado de apps, listado de llamadas, contactos, etc) y se envían a servidores ubicados en China para su posterior explotación. Por otra parte, los terminales con estas versiones de Adups instaladas son susceptibles de poder ser controlados remotamente, ya que este malware además incluye un backdoor (conexión no autorizada al dispositivo) que permite ejecutar comandos con privilegios elevados sobre el terminal.
¿Cómo sé si mi móvil se encuentra afectado?
A través de nuestra herramienta de análisis de seguridad para Smartphones Android, Conan Mobile, podrás comprobar si tu dispositivo está afectado por este spyware. En caso afirmativo, tras la realización del análisis, aparecerá un mensaje similar a este:
Como se ve en la imagen, la herramienta ha identificado la aplicación “Adups” como peligrosa, determinando que el dispositivo sobre el que se ha realizado el análisis se encuentra afectado por el spyware.
¿Cómo evitar el robo de información por parte de Adups?
Al tratarse de un software propio del sistema, ya que viene incluido en el terminal de fábrica, la desinstalación de Adups implicaría el uso de técnicas que podrían poner en riesgo nuestro móvil, y por lo tanto poco aconsejables para usuarios que no posean conocimientos avanzados.
No obstante, desde la Oficina de Seguridad del Internauta hacemos las siguientes recomendaciones para minimizar los riesgos de este spyware:
- Estar atentos de las alertas de actualización en nuestro móvil que nos indiquen la disponibilidad de una nueva versión de Adups. En el caso de que aparezcan, recomendamos actualizarlo. En principio la empresa Adups se ha comprometido a actualizar las versiones afectadas con el fin de eliminar este malware de los dispositivos afectados. También podría ocurrir que el propio fabricante del móvil optase por prescindir de Adups como solución de actualización del firmware, en ese caso simplemente deberíamos aceptar esa actualización y se solventaría el problema.
- En el caso de que la versión de Android de nuestro móvil sea 6 o superior, recomendamos deshabilitar los permisos de los que dispone Adups por defecto (“Almacenamiento”, “Contactos", "Teléfono" y "Ubicación"). La gestión de permisos se realiza desde "Ajustes > Aplicaciones > Actualizaciones del sistema > Permisos". De esta forma evitaremos que el spyware recolecte información de nuestro móvil. No obstante recomendamos revisar esta configuración periódicamente, ya que el backdoor de que dispone Adups le da la posibilidad de restablecerse esos permisos en cualquier momento.