Backdoor proizvođača pronađen u popularnim Android smart telefonima

Mobilni telefoni, 18.12.2014, 11:04 AM

Backdoor proizvođača pronađen u popularnim Android smart telefonima

Popularni Android smart telefoni koji se prvenstveno prodaju u Kini i na Tajvanu ali ih kupuju i u celom svetu, sadrže backdoor proizvođača koji se koristi za prikazivanje pop-up reklama i instalaciju aplikacija bez pristanka korisnika. Ovo nije prvi slučaj backdoora u uređajima kineskih proizvođača. Backdoor je ranije otkriven u telefonima jednog od vodećih kineskih proizvođača mobilnih telefona, kompanije Xiaomi, kao i u modelu N9500 kineskog proizvođača Star.

Ovoga puta u pitanju su Android smart telefoni koje prodaje kineski proizvođač Coolpad Group Ltd. koji sadrže backdoor proizvođača koji može da prati korisnike, da prikazuje neželjene reklame i instalira aplikacije na telefonima korisnika bez njihovog znanja i pristanka, upozorili su istraživači američke firme Palo Alto Networks.

Oni su pronašli backdoor nazvan “CoolReaper”, preinstaliran na dvadesetak Coolpad Android uređaja. Procenjuje se da ovaj backdoor ugrožava privatnost i bezbednost više od 10 miliona korisnika širom sveta.

CoolReaper ne samo da se povezuje sa brojnim serverima za komandu i kontrolu, već je sposoban da preuzima, instalira i aktivira Android aplikacije bez korisnikove dozvole. On može da briše podatke korisnika, kao i da deinstalira ili deaktivira postojeće aplikacije na telefonu. CoolReaper šalje lažna OTA (over-the-air) softverska ažuriranja uređajima da bi instalirao neželjene aplikacije. Takođe, backdoor može da šalje ili ubacuje u telefon SMS ili MMS poruke, da proizvoljno poziva telefonske brojeve, šalje informacije o uređaju, njegovu lokaciju, informacije o korišćenju aplikacija, istoriju poziva i SMS poruka i druge podatke Coolpad serveru.

Palo Alto Networks je sproveo istragu posle pritužbi korisnika na formima koji su se žalili na sumnjive aktivnosti koje su primetili na svojim Coolpad uređajima. Istraga koju je sproveo Palo Alto Networks je pokazala da većina uređaja ovog proizvođača ima backdoor.

“CoolReaper je prvi malver koji smo videli koji je napravio i kojim upravlja jedan proizvođač Androida”, kažu istraživači. “Promene koje Coolpad pravi na Android operativnom sistemu da bi sakrio backdoor od korisnika i antivirusnih programa su jedinstvene i trebalo bi da nateraju ljude da dobro razmisle o integritetu njihovih mobilnih uređaja.”

Coolpad je, na primer, napravio izmene u OS Android tako da korisnik ne može da otrkije koja aplikacija generiše pop-up reklame ili obaveštenja, objašnjavaju istraživači.

Zbog toga što je backdoor toliko duboko u operativnom sistemu, on može da uradi mnogo toga, što prevazilazi samo prikazivanje dosadnih reklama. Ipak, čini se da je motiv proizvođača zarada, s obzirom da se većina korisnika žalila upravo na neželjene reklame.

Korisnici su se žalili i da su neželjene aplikacije uglavnom igrice, što je još jedan znak koji ukazuje da Coolpad koristi backdoor kao dopunski izvor prihoda od relativno jeftinih Android uređaja koje prodaje.

“Jedno važi za sve backdoorove”, kaže direktor Palo Alto Rajan Olson. “Kada napravite backdoor, možda imate dobre namere, ali svaki backdoor može biti zloupotrebljen od nekog sa strane koji može instalirati svoju aplikaciju, protiv pojedinca ili protiv svih korisnika.”

Coolpad je treći najveći proizvođač smart telefona u Kini, i šesti u svetu, sa udelom od 3,7% na svetskom tržištu. U Kini su ispred njega jedino Lenovo i Xiaomi. Coolpad uređaji se u Kini bolje prodaju nego Samsungovi i Appleovi uređaji, a kompanija planira i globalnu ekspanziju i distribuciju uređaja u SAD, Evropi i jugoistočnoj Aziji. Sa takvim planovima i otkrićem CoolReapera, ima mnogo mesta za raširenu zloupotrebu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje