Backdoor em dispositivos Android chineses é descoberto

MobilidadeSegurançaSistema Operacional

A Palo Alto Networks, especialista em soluções de segurança corporativa, anunciou a descoberta de um backdoor (recurso utilizado por diversos malwares para garantir acesso remoto ao sistema ou à rede infectada) presente em milhões de dispositivos móveis com sistema Android vendidos pela Coolpad, uma das maiores fabricantes mundiais de smartphones localizada na China. O backdoor,

A Palo Alto Networks, especialista em soluções de segurança corporativa, anunciou a descoberta de um backdoor (recurso utilizado por diversos malwares para garantir acesso remoto ao sistema ou à rede infectada) presente em milhões de dispositivos móveis com sistema Android vendidos pela Coolpad, uma das maiores fabricantes mundiais de smartphones localizada na China. O backdoor, chamado de “CoolReaper”, expõe usuários a atividades maliciosas e aparentemente foi instalado e mantido apesar das objeções de clientes da Coolpad.

coolpad

De acordo com a empresa, é comum fabricantes de dispositivos instalarem um software em aparelhos com sistema Google Android para operar funcionalidades adicionais de customização do dispositivo. Além disso, algumas operadoras de telefonia móvel instalam aplicativos que coletam dados sobre o desempenho do dispositivo.

Segundo a análise detalhada da Unit 42, equipe de inteligência de ameaças da Palo Alto Networks, o CoolReaper aparenta funcionar muito além da coleta de dados básicos de uso, tornando-se um um verdadeiro backdoor em dispositivos Coolpad. A Coolpad também parece ter modificado a versão do sistema operacional Android para tornar muito mais difícil a detecção do backdoor por programas de antivírus.

“Nós esperamos que os fabricantes que utilizam Android pré-instalem softwares que forneçam recursos para manter seus aplicativos atualizados, mas o backdoor CoolReaper, detalhado neste relatório, vai muito além do que os usuários podem esperar, dando à Coolpad controle completo sobre os dispositivos afetados, escondendo o software a partir de programas de antivírus, e deixando os usuários sem proteção contra ataques maliciosos. Recomendamos aos milhões de usuários Coolpad que podem ter sido impactados pelo CoolReaper que inspecionem seus dispositivos sobre a presença do backdoor e tomem medidas para proteger seus dados.”, afirma Ryan Olson, diretor de inteligência da Unit 42 da Palo Alto Networks.

O CoolReaper, descoberto por Claud Xiao, pesquisador da Palo Alto Networks, foi identificado em 24 modelos de telefones celulares vendidos pela Coolpad, podendo impactar mais de 10 milhões de usuários – dado embasado em informações públicas de vendas da Coolpad.

Todas as descobertas relacionadas ao CoolReaper foram publicadas no “CoolReaper: The Coolpad Backdoor”, novo relatório da Unit 42 escrito por Claud Xiao e Ryan Olson. No documento, a Palo Alto Networks publica também uma lista de arquivos para serem checados nos dispositivos Coolpad que pode indicar a presença de um backdoor CoolReaper no aparelho.

Como observado pelos pesquisadores, o CoolReaper pode colocar informações sensíveis de usuários ou corporações em risco. Além disso, invasores maliciosos podem explorar a vulnerabilidade achada no sistema de controle back-end do CoolReaper.

A Unit 42 começou a observar o que veio a ser conhecido como CoolReaper seguindo as numerosas reclamações postadas por clientes Coolpad na China na Internet. Em novembro, um pesquisador trabalhando com a organização Wooyun identificou a vulnerabilidade no sistema de controle back-end para CoolReaper, o que tornou claro como a própria Coolpad controla o backdoor do software. Além disso, o portal de notícias Aqniu.com divulgou, em 20 de novembro de 2014, um artigo com detalhes da existência do backdoor e seus comportamentos maliciosos.

Até 17 de dezembro de 2014, a Coolpad não respondeu a nenhum dos diversos pedidos de assistência enviados pela Palo Alto Networks, que também forneceu o conteúdo do relatório à equipe de segurança do Google Android.


Clique para ler a bio do autor  Clique para fechar a bio do autor