影響多達 24款 Android 手機
專門研究網絡安全的 Palo Alto Networks 披露全球最大的智能手機製造商之一中國酷派集團 (Coolpad) ,所出售的數以百萬計的 Android 流動設備中的後門程式 (Backdoor) 的細節。該後門程式名為「 CoolReaper 」,可使使用者暴露於潛在的惡意活動之中。似乎酷派儘管受到用戶的反對,仍安裝並維護該後門程式。
在一般情況下,流動設備製造商在 Google Android 流動作業系統上安裝額外的軟件,可為 Android 設備提供更多的功能和客制化服務,同時一些流動運營商也會安裝應用程式以搜集設備性能的數據。 Palo Alto Networks 研究員 Claud Xiao 在酷派出售的 24 款手機中發現了「 CoolReaper 」,意味著根據可獲得的酷派公開銷售資訊,可能超過 1 千萬用戶受到影響。
Palo Alto Networks 威脅情報團隊 Unit 42 對「 CoolReaper 」進行詳細分析,認為「 CoolReaper 」除了搜集基本使用數據外,似乎也進行其他運作,為一個真正植入酷派設備中的後門程式。此外,酷派似乎已對 Android 作業系統版本進行了修改,以阻止防毒程式檢測到此後門程式。
12 種不同檔案版本的 CoolReaper
CoolReaper 檔案會自動認證於 Coolpad 中
「 CoolReaper :酷派後門程式」研究報告指出,正如研究人員所發現,「 CoolReaper 」可以執行數個任務,包括未經使用者同意或通知使用者,下載、安裝或啟動任何 Android 應用程式、清除使用者資料,卸載現有應用程式或使系統應用程式失效、通知使用者不實的設備更新資訊,以安裝不需要的應用程式、隨機向手機發送或插入短訊或多媒體訊息、撥打隨機電話號碼、上傳設備資訊、位置、應用程式的使用資訊、通話和短訊記錄到酷派伺服器等。其中的任何一項都有可能使用戶和企業的敏感性資料面臨風險。此外, 惡意攻擊者也有可能利用 CoolReaper 後端控制系統中的漏洞。
Unit 42 威脅情報團隊開始關注 CoolReaper 後門程式,截止 2014 年 12 月 17 日,酷派並未對 Palo Alto Networks 多次提出的協助請求予以回覆。 Palo Alto Networks 已向 Google Android 安全小組 (Google Android Security Team) 提供了本報告中的資料。
Coolpad 推出的 Halo 及 Dazen 系列手機,均以平價為賣點
Palo Alto Networks Unit 42 情報總監 Ryan Olson 表示:「我們預計 Android 製造商在設備上預先安裝軟件以提供所需功能並保持他們的應用程式及時更新。但是本報告中披露的 CoolReaper 後門程式細節則遠遠超出了用戶可能的預期,使酷派可以完全控制受影響的設備,隱藏該軟件不被防毒程式發現,同時使使用者置於惡意攻擊中。我們強烈建議可能受到 CoolReaper 影響的數百萬酷派使用者檢測他們的設備是否存在後門程式,並採取措施保護他們的資料安全。」
更多有關「 CoolReaper :酷派後門程式」研究報告,請瀏覽 :
https://www.paloaltonetworks.com/resources/research/cool-reaper.html