Společnost Palo Alto Networks se zabývá výzkumem v oblasti softwarových bezpečnostních rizik. Včera vydali zprávu, ve které uvádějí, že šestý největší výrobce telefonů, společnost Coolpad, záměrně nainstalovala do svých zařízení malware, který obsahuje tzv. zadní vrátka. Výzkumníci z Palo Alto Networks je nazvali „CoolReaper“.
Po upozornění na podezřelé chování některých Coolpad zařízení, podrobili v Palo Alto přezkoumání několik ROM, které používají Coolpad telefony prodávané v Číně a zjistili, že většina obsahovala „CoolReaper“ zadní vrátka.
S čím se tedy majitel Coolpad telefonu s „CoolReaper“ může setkat:
- malware stahuje, instaluje a aktivuje libovolné aplikace pro Android bez souhlasu uživatele
- maže uživatelská data, odinstaluje stávající aplikace
- via OTA přidává nechtěné aktualizace a instaluje nechtěné aplikace
- odesílá a/nebo přijímá nechtěné SMS nebo MMS
- vytáčí libovolná čísla
- předává informace na Coolpad servery o používaných aplikacích, historii volání a SMS a lokalizuje zařízení
Mnozí čínští uživatelé telefonů Coolpad si stěžovali na instalace nechtěných aplikací a zahlcení telefonů nechtěnými reklamami, avšak společnost Coolpad na jejich stížnosti nereagovala. Zdá se, že společnost takto upravený OS nainstalovala do mnoha ROM na svých zařízeních a tento malware byl speciálně navržen tak, aby byl nejen nedohledatelný pro uživatele, ale také aby tato zadní vrátka nezaznamenaly ani antivirové programy.
Výzkumníci z Palo Alto tvrdí, že je to první malware, který byl vyvinut a provozován přímo samotným výrobcem zařízení. Z toho důvodu také sepsali mnohostránkový dokument, který podrobně popisuje chování „CoolReaper“ a nabízí řešení jak jej odstranit.
[Zdroj] [Via]
