Backdoor proizvođača pronađen u popularnim Android smart telefonima

Mobilni telefoni, 18.12.2014, 11:04 AM

Backdoor proizvođača pronađen u popularnim Android smart telefonima

Popularni Android smart telefoni koji se prvenstveno prodaju u Kini i na Tajvanu ali ih kupuju i u celom svetu, sadrže backdoor proizvođača koji se koristi za prikazivanje pop-up reklama i instalaciju aplikacija bez pristanka korisnika. Ovo nije prvi slučaj backdoora u uređajima kineskih proizvođača. Backdoor je ranije otkriven u telefonima jednog od vodećih kineskih proizvođača mobilnih telefona, kompanije Xiaomi, kao i u modelu N9500 kineskog proizvođača Star.

Ovoga puta u pitanju su Android smart telefoni koje prodaje kineski proizvođač Coolpad Group Ltd. koji sadrže backdoor proizvođača koji može da prati korisnike, da prikazuje neželjene reklame i instalira aplikacije na telefonima korisnika bez njihovog znanja i pristanka, upozorili su istraživači američke firme Palo Alto Networks.

Oni su pronašli backdoor nazvan “CoolReaper”, preinstaliran na dvadesetak Coolpad Android uređaja. Procenjuje se da ovaj backdoor ugrožava privatnost i bezbednost više od 10 miliona korisnika širom sveta.

CoolReaper ne samo da se povezuje sa brojnim serverima za komandu i kontrolu, već je sposoban da preuzima, instalira i aktivira Android aplikacije bez korisnikove dozvole. On može da briše podatke korisnika, kao i da deinstalira ili deaktivira postojeće aplikacije na telefonu. CoolReaper šalje lažna OTA (over-the-air) softverska ažuriranja uređajima da bi instalirao neželjene aplikacije. Takođe, backdoor može da šalje ili ubacuje u telefon SMS ili MMS poruke, da proizvoljno poziva telefonske brojeve, šalje informacije o uređaju, njegovu lokaciju, informacije o korišćenju aplikacija, istoriju poziva i SMS poruka i druge podatke Coolpad serveru.

Palo Alto Networks je sproveo istragu posle pritužbi korisnika na formima koji su se žalili na sumnjive aktivnosti koje su primetili na svojim Coolpad uređajima. Istraga koju je sproveo Palo Alto Networks je pokazala da većina uređaja ovog proizvođača ima backdoor.

“CoolReaper je prvi malver koji smo videli koji je napravio i kojim upravlja jedan proizvođač Androida”, kažu istraživači. “Promene koje Coolpad pravi na Android operativnom sistemu da bi sakrio backdoor od korisnika i antivirusnih programa su jedinstvene i trebalo bi da nateraju ljude da dobro razmisle o integritetu njihovih mobilnih uređaja.”

Coolpad je, na primer, napravio izmene u OS Android tako da korisnik ne može da otrkije koja aplikacija generiše pop-up reklame ili obaveštenja, objašnjavaju istraživači.

Zbog toga što je backdoor toliko duboko u operativnom sistemu, on može da uradi mnogo toga, što prevazilazi samo prikazivanje dosadnih reklama. Ipak, čini se da je motiv proizvođača zarada, s obzirom da se većina korisnika žalila upravo na neželjene reklame.

Korisnici su se žalili i da su neželjene aplikacije uglavnom igrice, što je još jedan znak koji ukazuje da Coolpad koristi backdoor kao dopunski izvor prihoda od relativno jeftinih Android uređaja koje prodaje.

“Jedno važi za sve backdoorove”, kaže direktor Palo Alto Rajan Olson. “Kada napravite backdoor, možda imate dobre namere, ali svaki backdoor može biti zloupotrebljen od nekog sa strane koji može instalirati svoju aplikaciju, protiv pojedinca ili protiv svih korisnika.”

Coolpad je treći najveći proizvođač smart telefona u Kini, i šesti u svetu, sa udelom od 3,7% na svetskom tržištu. U Kini su ispred njega jedino Lenovo i Xiaomi. Coolpad uređaji se u Kini bolje prodaju nego Samsungovi i Appleovi uređaji, a kompanija planira i globalnu ekspanziju i distribuciju uređaja u SAD, Evropi i jugoistočnoj Aziji. Sa takvim planovima i otkrićem CoolReapera, ima mnogo mesta za raširenu zloupotrebu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje