W urządzeniach z Androidem Coolpad wykryto Backdoor

Pracownicy firmy Palo Alto Networks opublikowali oficjalny raport przedstawiający możliwości korzystania z backdoora w urządzeniach z Androidem wyprodukowanych przez Coolpad. Sam termin "Backdoor" (z ang. back door - "Czarne wejście") oznacza usterkę, która pozwala hakerom przenikać do powłoki oprogramowania zdalnie, uruchamiać wirusy i trojany, przeglądać poufne informacje użytkownika.

Na przykład użycie backdoora umożliwiło atakującym wydawanie powiadomień o aktualizacjach OTA (over-the-air), dzięki którym do telefonu ofiary można było instalować dowolne aplikacje innych firm. Aby aktywować niezbędne atakującym oprogramowanie zgody użytkownika smartfona nie było wymagane. Co więcej, właściciel urządzenia nie mógł się niczego dowiedzieć.

Pojawiły się Statystyki używanych aplikacji, lista połączeń, aktualna lokalizacja urządzenia. Informacje te mogą być wykorzystywane przez hakerów do różnych bezprawnych celów. Aplikacja Backdoor nosi nazwę "CoolReaper". Co najbardziej zaskakujące, eksperci uważają, że sam Coolpad mógł stworzyć ten program, ponieważ podpis cyfrowy firmy jest obecny we wszystkich zainfekowanych plikach APK!

Specjaliści zbadali ponad 40 ROM-ów, w których znaleziono ślady "CoolReaper". Niektóre modele mają ochronę przed wykrywaniem, więc nawet oprogramowanie antywirusowe nie może wykryć obecności backdoora. Również w Internecie znaleziono domeny coolyun.com oraz 51Coolpad.com, zarejestrowane Coolpad i używane jako serwery C&C, do przekazywania zebranych danych. Otrzymano potwierdzenie, że co najmniej 25 modeli tej firmy ma podobną lukę w zabezpieczeniach. Chiński producent nie komentuje jeszcze wyników badania.