Backdoor proizvođača pronađen u popularnim Android smart telefonima

Mobilni telefoni, 18.12.2014, 11:04 AM

Backdoor proizvođača pronađen u popularnim Android smart telefonima

Popularni Android smart telefoni koji se prvenstveno prodaju u Kini i na Tajvanu ali ih kupuju i u celom svetu, sadrže backdoor proizvođača koji se koristi za prikazivanje pop-up reklama i instalaciju aplikacija bez pristanka korisnika. Ovo nije prvi slučaj backdoora u uređajima kineskih proizvođača. Backdoor je ranije otkriven u telefonima jednog od vodećih kineskih proizvođača mobilnih telefona, kompanije Xiaomi, kao i u modelu N9500 kineskog proizvođača Star.

Ovoga puta u pitanju su Android smart telefoni koje prodaje kineski proizvođač Coolpad Group Ltd. koji sadrže backdoor proizvođača koji može da prati korisnike, da prikazuje neželjene reklame i instalira aplikacije na telefonima korisnika bez njihovog znanja i pristanka, upozorili su istraživači američke firme Palo Alto Networks.

Oni su pronašli backdoor nazvan “CoolReaper”, preinstaliran na dvadesetak Coolpad Android uređaja. Procenjuje se da ovaj backdoor ugrožava privatnost i bezbednost više od 10 miliona korisnika širom sveta.

CoolReaper ne samo da se povezuje sa brojnim serverima za komandu i kontrolu, već je sposoban da preuzima, instalira i aktivira Android aplikacije bez korisnikove dozvole. On može da briše podatke korisnika, kao i da deinstalira ili deaktivira postojeće aplikacije na telefonu. CoolReaper šalje lažna OTA (over-the-air) softverska ažuriranja uređajima da bi instalirao neželjene aplikacije. Takođe, backdoor može da šalje ili ubacuje u telefon SMS ili MMS poruke, da proizvoljno poziva telefonske brojeve, šalje informacije o uređaju, njegovu lokaciju, informacije o korišćenju aplikacija, istoriju poziva i SMS poruka i druge podatke Coolpad serveru.

Palo Alto Networks je sproveo istragu posle pritužbi korisnika na formima koji su se žalili na sumnjive aktivnosti koje su primetili na svojim Coolpad uređajima. Istraga koju je sproveo Palo Alto Networks je pokazala da većina uređaja ovog proizvođača ima backdoor.

“CoolReaper je prvi malver koji smo videli koji je napravio i kojim upravlja jedan proizvođač Androida”, kažu istraživači. “Promene koje Coolpad pravi na Android operativnom sistemu da bi sakrio backdoor od korisnika i antivirusnih programa su jedinstvene i trebalo bi da nateraju ljude da dobro razmisle o integritetu njihovih mobilnih uređaja.”

Coolpad je, na primer, napravio izmene u OS Android tako da korisnik ne može da otrkije koja aplikacija generiše pop-up reklame ili obaveštenja, objašnjavaju istraživači.

Zbog toga što je backdoor toliko duboko u operativnom sistemu, on može da uradi mnogo toga, što prevazilazi samo prikazivanje dosadnih reklama. Ipak, čini se da je motiv proizvođača zarada, s obzirom da se većina korisnika žalila upravo na neželjene reklame.

Korisnici su se žalili i da su neželjene aplikacije uglavnom igrice, što je još jedan znak koji ukazuje da Coolpad koristi backdoor kao dopunski izvor prihoda od relativno jeftinih Android uređaja koje prodaje.

“Jedno važi za sve backdoorove”, kaže direktor Palo Alto Rajan Olson. “Kada napravite backdoor, možda imate dobre namere, ali svaki backdoor može biti zloupotrebljen od nekog sa strane koji može instalirati svoju aplikaciju, protiv pojedinca ili protiv svih korisnika.”

Coolpad je treći najveći proizvođač smart telefona u Kini, i šesti u svetu, sa udelom od 3,7% na svetskom tržištu. U Kini su ispred njega jedino Lenovo i Xiaomi. Coolpad uređaji se u Kini bolje prodaju nego Samsungovi i Appleovi uređaji, a kompanija planira i globalnu ekspanziju i distribuciju uređaja u SAD, Evropi i jugoistočnoj Aziji. Sa takvim planovima i otkrićem CoolReapera, ima mnogo mesta za raširenu zloupotrebu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Choicejacking: Kako punjač može da ukrade podatke sa vašeg telefona

Choicejacking: Kako punjač može da ukrade podatke sa vašeg telefona

Ako ste mislili da je korišćenje javnog punjača za telefon bezbedno, možda bi trebalo da razmislite ponovo. Nova metoda poznata kao „Choice... Dalje

Konfety: Kameleon koji krade podatke i zaobilazi zaštitu Androida

Konfety: Kameleon koji krade podatke i zaobilazi zaštitu Androida

Nova varijanta Android malvera Konfety zabrinula je stručnjake za sajber bezbednost zbog sofisticiranih metoda skrivanja i zaobilaženja zaštite. Ko... Dalje

Vaša eSIM kartica možda nije bezbedna koliko mislite

Vaša eSIM kartica možda nije bezbedna koliko mislite

Poljski istraživači iz Security Exploration tima uspeli su da hakuju čip koji čuva profile eSIM kartica (ugrađenih SIM kartica), čime su otvoril... Dalje

Android 16 korisnicima Chrome-a donosi proširenu Naprednu zaštitu

Android 16 korisnicima Chrome-a donosi proširenu Naprednu zaštitu

Ako spadate u rizične korisnike koji mogu biti meta špijunskog softvera i naprednih napada, ovo je dobra vest za vas. Sa dolaskom Android 16, Google... Dalje

U popularnoj PDF aplikaciji na Google Play otkriven opasni bankarski trojanac Anatsa

U popularnoj PDF aplikaciji na Google Play otkriven opasni bankarski trojanac Anatsa

Zamislite sledeću situaciju: preuzmete običnu aplikaciju za pregled PDF fajlova. Radi besprekorno, ima hiljade preuzimanja, odlične ocene i sve izg... Dalje