Palo Alto Networksが中国製スマホ「Coolpad」にバックドアを発見

Coolpadはスマートフォンで中国では3位、世界6位のメーカー。

同社製品の不審な挙動についての苦情が掲示板に書き込まれていたことから、Palo Alto Networksが中国国内で販売されているCoolpad端末のストックROMを調べたところ、大多数にバックドアの「CoolReaper」が仕込まれていることが分かったという。

このバックドアはユーザーの許可なく、Androidアプリケーションのダウンロードやインストールを実行する。

Download, install, or activate any Android application without user consent or notification
「ユーザーの許可なくAndroidアプリケーションのダウンロードやインストールを実行」

Clear user data, uninstall existing applications, or disable system applications
「ユーザーデータの消去、アプリケーションのアンインストール、システムアプリケーションの無効化」

Notify users of a fake over-the-air (OTA) update that doesn’t update the device, but installs unwanted applications
「不正なアプリケーションをインストールするための虚偽OTAアップデートの通知」

Send or insert arbitrary SMS or MMS messages into the phone.
「任意のSMSやMMSの送信または挿入」

Dial arbitrary phone numbers
「任意の電話番号のダイヤル」

Upload information about device, its location, application usage, calling and SMS history to a Coolpad server
「端末や位置情報、アプリケーション利用、通話やSMS履歴をCoolpadサーバに送信」

Coolpadは、CoolReaperのコンポーネントを隠すためにAndroid OSにも手を加え、ウイルス対策プログラムに検出されにくくする措置を講じているともPalo Alto Networksは報告。Android端末のメーカーが開発・運用しているマルウェアが見つかったのは初めてだと伝えている。

参考元
Chinese smartphone maker Coolpad hides malicious backdoor on millions of Android devices

中国企業のAndroidスマホにバックドア、セキュリティ企業が発見