En noviembre del año pasado, una empresa de seguridad informática descubrió que algunos fabricantes de smartphones, especialmente aquellos de dispositivos baratos, habían incluido una puerta trasera en el software de los teléfonos. Gracias a esta puerta se enviaba información sensible de los usuarios a servidores en China. Este spyware fue bautizado como Adups, por la empresa detrás del mismo.
Ahora, un año después, parece que no nos podemos olvidar de Adups. Ya que el spyware ha hecho su regreso a Android justo a tiempo para Navidad. Además, parece que en esta ocasión no es posible deshabilitarlo o desinstalarlo de una manera sencilla.
El spyware creado por Adups fue descubierto en muchas marcas. De hecho, unos 700 millones de dispositivos contaban con este spyware en su interior. Se dedicaba a recolectar datos de los usuarios (registros de llamadas, contactos, o hasta el IMEI). Estos datos eran enviados a servidores localizados en China. Además, se descubrió que esta amenaza era capaz de instalar aplicaciones en el dispositivo.
Cuando este problema salió a la luz, muchas tiendas dejaron de vender teléfonos de las marcas afectadas. El spyware fue finalmente eliminado pasado un tiempo. Pero, Adups hace su regreso este mes de diciembre. En diversas webs, como Bleeping Computer, la amenaza para seguir activa. O ha hecho su regreso a Android.
En esta ocasión ha regresado a través de un instalador automático llamado Android/PUP.Riskware.Autoins.Fota. Al parecer, bastantes dispositivos Android actuales cuentan con este instalador preinstalado. Aunque, la buena parte es que sólo es peligroso si tiene los permisos del sistema. Pero, la mala parte es que los tiene. Por lo que puede instalar aplicaciones sin el permiso de los usuarios.
Hay usuarios que han intentando desinstalarla o deshabilitarla obteniendo permisos de superusuario. Pero, esto ha resultado imposible. Aunque, de momento se puede hacer uso de una solución temporal. Se puede usar una herramienta Debloater que ha sido creada por un usuario de XDA-Developers. Gracias a ella podemos deshacernos de Adups. La podéis descargar aquí.
De momento no se conoce la lista de marcas y modelos afectados por Adups. Por lo que sin duda la amenaza puede ser bastante grave. Esperamos que las cosas se solucionen pronto y no haya demasiados usuarios de dispositivos Android afectados por Adups.
Continúar leyendo...