La ricerca è partita a seguito di alcune segnalazioni di clienti CoolPad, i quali hanno riportato alcune attività sospette rilevate all’interno dei loro dispositivi. La fascia di utenza era in realtà molto più grande, i ricercatori parlano infatti di circa 10 milioni di dispositivi affetti dal malware.
Ecco cosa ne è emerso:
Coolpad is the sixth largest manufacturer of smartphones in the world, and the third largest in China. We recently discovered that the software installed on many of Coolpad’s high-end Android phones includes a backdoor which was installed and operated by Coolpad itself.
Traducendo, Coolpad è la terza potenza produttrice di smartphone in Cina, la sesta a livello mondiale. E’ stato recentemente scoperto che il software installato in molti dispositivi Android di fascia alta di tale casa include una backdoor installata e gestita da Coolpad stessa.
We expect Android manufacturers to pre-install software onto devices that provide features and keep their applications up to date, but the CoolReaper backdoor detailed in this report goes well beyond what users might expect, giving Coolpad complete control over the affected devices, hiding the software from antivirus programs, and leaving users unprotected from malicious attackers. We urge the millions of Coolpad users who may be impacted by CoolReaper to inspect their devices for presence of the backdoor and to take measures to protect their data.
Che cosa è capace di fare CoolReaper è qui di seguito elencato:
- Scaricare, installare, o attivare ogni applicazione Android senza il consenso dell’utente e senza notifiche visive
- Cancellare tutti i dati degli utenti, disinstallare le applicazioni esistenti o disabilitare quelle di sistema
- Notificare gli utenti della presenza di finti aggiornamamenti over-the-air (OTA) che al posto di aggiornare il dispositivo, installano applicazioni non propriamente attendibili
- Inviare o inserire messaggi SMS o MMS all’interno del cellulare
- Chiamare qualsiasi numero telefonico
- Caricare su server di terze parti (Coolpad) informazioni sul dispositivo, la sua posizione, statistiche di utilizzo, chiamate e cronologia degli SMS.
Gli esperti hanno ben spiegato che CoolReaper è il primo malware per dispositivi Android creato e manutenuto della stessa casa produttrice dell’hardware:
“The changes Coolpad made to the Android OS to hide the backdoor from users and antivirus programs are unique and should make people think twice about the integrity of their mobile devices. Some mobile carriers install applications that gather usage statistics and other data on how their devices are performing. CoolReaper goes well beyond this type of data collection and acts as a true backdoor into Coolpad devices.”
Non è il primo caso dove i produttori cinesi vengono accusati per la presenza di backdoors all’interno dei loro prodotti, basta ritornare, infatti, a qualche mese fa per ricordarsi di un caso analogo riguardante lo Star N9500.