Εργοστασιακό Backdoor που εγκαθιστά Adware βρέθηκε σε 24 συσκευές της Coolpad

0

Οι περισσότεροι απο εμάς γνωρίσαμε την Coolpad απο το Coolpad F1, το οποίο για αρκετό καιρό θεωρούταν ως μια απο τις καλύτερες, σε θέμα VFM, αγορες απο την Κινεζική αγορα. Άλλοι πάλι μπορεί να έχετε πιάσει ένα coolpad στα χέρια σας και να μην έχετε ιδέα, αφού το Vodafome Smart 4 Turbo είναι στην πραγματικότητα το Coolpad U8860.

Αυτό που οι περισσότεροι αγνοούν(μεταξύ αυτών και εγώ) είναι οτι η Coolpad είναι η έκτη εταιρία σε πωλήσεις Smartphones στον κόσμο, και τρίτη σε πωλήσεις συσκευών στην Κινα πίσω απο Lenovo και Xiaomi.

Σε 24 απο τις συσκευές της Coolpad η ερευνητική ομάδα απειλών της Palo Alto Networks ανακάλυψε ένα backdoor που βρίσκεται στην εργοστασιακή ROM των συσκευών και επιτρέπει την εγκατάσταση malware προγραμμάτων.

Σύμφωνα με την αναφορά της Palo Alto Networks, το ύποπτο apk με όνομα CP_DMP.apk είχε κινήσει και στο παρελθόν υποψίες, η Coolpad μέσω OTA αναβάθμισε το λογισμικό, μετονομάζοντας το apk, σε GoogleGmsFramework.apk, το όνομα δηλαδή του Framework για το Google Play Services!

Με αυτή τη κίνηση η Coolpad κατάφερε να αποκρύψει την εφαρμογή και απο την κατανάλωση της μπαταρίας, αφού πλέον συμπεριλαμβανόταν στο “Android System”. Επίσης η Coolpad είχε πειράξει το προεγκατεστημένο antivirus για να κάνει τα στραβά μάτια στην περίπτωση του δικού της Malware.

Το Coolreaper οπως ονόμασε το backdoor η ομάδα που το ανακάλυψε, έχει αρκετές επικίνδυνες δυνατότητες οπως:

  • Λήψη και εγκατάσταση εφαρμογών χωρίς την συναίνεση του χρήστη.
  • Διαγραφή δεδομένων χρήστη, απεγκατάσταση εφαρμογών και απενεργοποίηση εφαρμογών συστήματος.
  • Ειδοποιήσεις για ψευδής αναβαθμίσεις OTA που δεν περιέχουν βελτιώσεις του λογισμικού, αλλα ανεπιθύμητες εφαρμογές.
  • Αυθαίρετες πραγματοποιήσεις κλήσεων και αποστολές μηνυμάτων
  • Αποστολή πληροφοριών σχετικά με τη συσκευή, την τοποθεσία σας, την χρήση των εφαρμογών και το ιστορικό κλήσεων και μηνυμάτων σε Servers της Coolpad.

Για περισσότερες πληροφορίες σχετικά με το Coolreaper μπορείτε να ρίξετε μια ματιά στην επiσημη αναφορά της Palo Alto Networks.

Το κενό ασφαλείας βρέθηκε στις ROM που διατίθονται μαζί με το τηλέφωνο για την αγορά της Κίνας και της Ταιβάν.

Δεν υπάρχει για την ωρα τρόπος να τσεκάρετε αν και η δική σας συσκευή Coolpad έχει το ίδιο πρόβλημα, ενώ δεν έχει γίνει γνωστό και το πως μπορειτε να απαλλαγείτε αποτ ο Coolreaper.

Φυσικά για την ώρα η Coolpad τηρεί σιγή ιχθύος.

Via Android Police

Aggelos Pap
Aggelos Pap

Αν έχετε κάποιο πρόβλημα με τη συσκευή σας, ή κάποια ερώτηση για το Android μπορείτε να επικοινωνήσετε μαζί μου

Σχολιάστε πρώτος

Leave a reply

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Angroid.gr
Logo