Backdoor proizvođača pronađen u popularnim Android smart telefonima

Mobilni telefoni, 18.12.2014, 11:04 AM

Backdoor proizvođača pronađen u popularnim Android smart telefonima

Popularni Android smart telefoni koji se prvenstveno prodaju u Kini i na Tajvanu ali ih kupuju i u celom svetu, sadrže backdoor proizvođača koji se koristi za prikazivanje pop-up reklama i instalaciju aplikacija bez pristanka korisnika. Ovo nije prvi slučaj backdoora u uređajima kineskih proizvođača. Backdoor je ranije otkriven u telefonima jednog od vodećih kineskih proizvođača mobilnih telefona, kompanije Xiaomi, kao i u modelu N9500 kineskog proizvođača Star.

Ovoga puta u pitanju su Android smart telefoni koje prodaje kineski proizvođač Coolpad Group Ltd. koji sadrže backdoor proizvođača koji može da prati korisnike, da prikazuje neželjene reklame i instalira aplikacije na telefonima korisnika bez njihovog znanja i pristanka, upozorili su istraživači američke firme Palo Alto Networks.

Oni su pronašli backdoor nazvan “CoolReaper”, preinstaliran na dvadesetak Coolpad Android uređaja. Procenjuje se da ovaj backdoor ugrožava privatnost i bezbednost više od 10 miliona korisnika širom sveta.

CoolReaper ne samo da se povezuje sa brojnim serverima za komandu i kontrolu, već je sposoban da preuzima, instalira i aktivira Android aplikacije bez korisnikove dozvole. On može da briše podatke korisnika, kao i da deinstalira ili deaktivira postojeće aplikacije na telefonu. CoolReaper šalje lažna OTA (over-the-air) softverska ažuriranja uređajima da bi instalirao neželjene aplikacije. Takođe, backdoor može da šalje ili ubacuje u telefon SMS ili MMS poruke, da proizvoljno poziva telefonske brojeve, šalje informacije o uređaju, njegovu lokaciju, informacije o korišćenju aplikacija, istoriju poziva i SMS poruka i druge podatke Coolpad serveru.

Palo Alto Networks je sproveo istragu posle pritužbi korisnika na formima koji su se žalili na sumnjive aktivnosti koje su primetili na svojim Coolpad uređajima. Istraga koju je sproveo Palo Alto Networks je pokazala da većina uređaja ovog proizvođača ima backdoor.

“CoolReaper je prvi malver koji smo videli koji je napravio i kojim upravlja jedan proizvođač Androida”, kažu istraživači. “Promene koje Coolpad pravi na Android operativnom sistemu da bi sakrio backdoor od korisnika i antivirusnih programa su jedinstvene i trebalo bi da nateraju ljude da dobro razmisle o integritetu njihovih mobilnih uređaja.”

Coolpad je, na primer, napravio izmene u OS Android tako da korisnik ne može da otrkije koja aplikacija generiše pop-up reklame ili obaveštenja, objašnjavaju istraživači.

Zbog toga što je backdoor toliko duboko u operativnom sistemu, on može da uradi mnogo toga, što prevazilazi samo prikazivanje dosadnih reklama. Ipak, čini se da je motiv proizvođača zarada, s obzirom da se većina korisnika žalila upravo na neželjene reklame.

Korisnici su se žalili i da su neželjene aplikacije uglavnom igrice, što je još jedan znak koji ukazuje da Coolpad koristi backdoor kao dopunski izvor prihoda od relativno jeftinih Android uređaja koje prodaje.

“Jedno važi za sve backdoorove”, kaže direktor Palo Alto Rajan Olson. “Kada napravite backdoor, možda imate dobre namere, ali svaki backdoor može biti zloupotrebljen od nekog sa strane koji može instalirati svoju aplikaciju, protiv pojedinca ili protiv svih korisnika.”

Coolpad je treći najveći proizvođač smart telefona u Kini, i šesti u svetu, sa udelom od 3,7% na svetskom tržištu. U Kini su ispred njega jedino Lenovo i Xiaomi. Coolpad uređaji se u Kini bolje prodaju nego Samsungovi i Appleovi uređaji, a kompanija planira i globalnu ekspanziju i distribuciju uređaja u SAD, Evropi i jugoistočnoj Aziji. Sa takvim planovima i otkrićem CoolReapera, ima mnogo mesta za raširenu zloupotrebu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Jedan od najvećih problema sa Samsung telefonima je nekonzistentnost ažuriranja, jer južnokorejskoj kompaniji obično treba više vremena za ispor... Dalje

Horor igra iz Google Play prodavnice krade lozinke za Facebook i Google naloge

Horor igra iz Google Play prodavnice krade lozinke za Facebook i Google naloge

Istraživači kompanije Wandera otkrili su u Googleovoj Play prodavici horor igru sa više od 50000 instalacija i visokom prosečnom ocenom korisnika ... Dalje