El software, presente en el firmware de una gran cantidad de dispositivos, fue encontrado al inspeccionar los teléfonos de la marca estadounidense Blu, que como tantas otras compañías especializadas en la comercialización de móviles asequibles se dedica a remarcar o adaptar aparatos creados en China. Las pesquisas de Kryptowire han conducido a los investigadores hasta Shanghai Adups Technology, una compañía que afirma tener más de 700 millones de usuarios activos en todo el mundo a través de la integración de su software en el firmware de los dispositivos ofrecidos por más de 400 operadores de telefonía y fabricantes, abarcando no solo smartphones, sino también wearables, automóviles y televisores.
El software en cuestión trabaja de forma silenciosa y no puede ser detectado por un antivirus. Tampoco se puede eliminar restaurando los valores de fábrica, puesto que reside en el propio firmware del dispositivo.
Kryptowire detectó el software de Adups en los modelos Advance 4.0 L2 (en la fotografía central), Energy X Plus 2, Neo XL, R1 HD y Studio Touch de Blu. No son los únicos. De hecho, los dispositivos firmados por Blu suman aproximadamente 120.000 unidades. Adups asegura que su software también está presente en los smartphones de los fabricantes chinos ZTE y Huawei, que por ahora no han hecho declaraciones al respecto. Quien sí ha dado un paso al frente es Blu, que ha reaccionado rápidamente con el lanzamiento de un nuevo firmware que elimina el software en cuestión.
Según Adups, su software fue escrito a petición de un cliente que deseaba almacenar este tipo de información para supuestamente identificar llamadas y mensajes de texto no deseados. Las autoridades estadounidenses, donde Blu ha alcanzado cierta notoriedad con sus teléfonos asequibles (aunque también se pueden comprar en España), están investigando lo sucedido sin descartar posibilidades como el minado de datos para uso publicitario o por encargo del gobierno chino.
Esta no es la primera vez que se descubre la presencia de software sospechoso en un dispositivo chino. Hace dos años Coolpad fue noticia por la presencia de la puerta trasera CoolReaper en 64 de 77 memorias ROM inspeccionadas por la firma Palo Alto Networks. En ese caso concreto se habló de un esfuerzo mayor del que podría haber realizado un empleado renegado, implicando directamente a Coolpad en su desarrollo y mantenimiento. La puerta trasera fue descubierta en dispositivos comercializados en China y Taiwán después de que algunos usuarios se quejarán por la aparición de publicidad no deseada en sus teléfonos.
