Gefahr für Smartphones durch die Hintertür - Palo Alto Networks entdeckt Backdoor in Android-Geräten von Coolpad - Seite 2
Hintergründe und Auswirkungen von CoolReaper
Die vollständigen Ergebnisse zu CoolReaper wird heute der Report „CoolReaper: The Coolpad Backdoor", ein neuer Bericht von Unit 42, verfasst von Claud Xiao und Ryan Olson, veröffentlicht. In der Analyse hat Palo Alto Networks auch eine Liste von Dateien veröffentlicht, die auf die CoolReaper-Hintertür in Coolpad-Geräten hinweisen.
Wie die Forscher festgestellt haben, kann CoolReaper jede der folgenden Aufgaben ausführen, wodurch sensible Benutzer- oder Unternehmensdaten gefährdet werden könnten. Darüber hinaus könnten Angreifer eine Schwachstelle ausnutzen, die im Backend-Steuerungssystem von CoolReaper gefunden wurde.
CoolReaper kann:
- eine Android-Anwendung ohne Einwilligung oder Benachrichtigung des Nutzers herunterladen, installieren oder aktivieren.
- Benutzerdaten löschen, vorhandene Anwendungen deinstallieren oder Systemanwendungen deaktivieren.
- Benutzer über ein gefälschtes Over-the-Air (OTA) Update informieren, das das Gerät nicht aktualisiert, sondern unerwünschte Anwendungen installiert.
- beliebige SMS oder MMS versenden oder hinzufügen.
- beliebige Telefonnummern wählen.
- Informationen über Gerät, Standort, Anwendungsnutzung, Anrufe und SMS-Historie zu einem Coolpad-Server hochladen.
Wie Coolpad ans Tageslicht kam
Unit 42 begann mit der Beobachtung von dem, was später als CoolReaper bekannt wurde, nach zahlreichen Beschwerden von Coolpad-Kunden in China auf Internet Message Boards. Im November hat ein Forscher, der mit Wooyun.org zusammenarbeitet, eine Schwachstelle im Backend-Steuerungssystem für CoolReaper identifiziert. Dies machte deutlich, wie Coolpad selbst die Hintertür in der Software steuert. Zusätzlich berichtete die chinesische News-Website Aqniu.com in einem Artikel vom 20. November 2014 über einige Details zur Existenz dieser Hintertür und deren Missbrauch.
Seit 17. Dezember 2014 hat Coolpad nicht mehr auf Hilfeersuchen von Palo Alto Networks reagiert. Dem Android Security Team von Google wurden auch die im Bericht enthaltenen Daten zur Verfügung gestellt.
Lesen Sie auch
Schutz der Nutzer
Alle bekannten Samples von CoolReaper wurden in WildFire™ als schädlich markiert. WildFire bildet eine Schlüsselkomponente der Threat Intelligence Cloud von Palo Alto Networks. Diese dient der Identifizierung von Bedrohungen durch verdächtige Anwendungen, indem diese in einer virtuellen Umgebung ausgeführt werden und automatisch Palo Alto Networks GlobalProtect mitgeteilt werden, um betroffene Geräte zu erfassen.