安全研究公司Palo Alto Networks发现,中国手机制造商酷派故意在其二十多款Android手机机型中安装了一个后门。这个名为“CoolReaper”的后门存在几处安全隐患,据信影响了逾1000万用户。
Palo Alto Networks称,这一隐藏在手机中的恶意软件允许酷派在未经用户同意或发出通知的情况下下载任意Android应用,清除用户数据,通过推送伪造OTA软件升级来安装用户不想要的应用,将设备信息上传到酷派服务器上等。
尽管用户提出反对,并对不想要的应用和推送通知广告进行了投诉,但这一后门一直安装在设备中。Palo Alto Networks称,恶意软件的活动严重侵犯了隐私并损害安全,但用户的投诉仍被忽略或删除。
以下就是CoolReaper能够实现的功能:
1、在未经用户同意或发出通知的情况下,下载、安装、激活任意Android应用;
2、清除用户数据,卸载现有应用以及禁用系统应用;
3、通知用户进行伪造OTA升级,实际上并不会更新设备,但会安装用户不想要的应用;
4、向手机中发送或插入任意短信或彩信;
5、拨打任意手机号码;
6、向酷派服务器上传设备信息,包括地理位置、应用使用、电话、短信等历史记录。
报告全文:
https://www.paloaltonetworks.com/resources/research/cool-reaper.html