Trong khi hầu hết các phần mềm độc hại là kết quả của những kẻ tấn công bên thứ ba cố gắng để đạt được quyền truy cập vào thiết bị hoặc thông tin của người dung, tuy nhiên công ty nghiên cứu bảo mật Palo Alto Networks vừa phát hiện ra rằng, hãng điện thoại Coolpad của Trung Quốc đã cố tình cài đặt một backdoor (một loại Trojan, sau khi được cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra) trên hai chục model điện thoại Android của mình. Cái gọi là “CoolReaper” backdoor cho thấy một số rủi ro an ninh và được cho là ảnh hưởng đến hơn 10 triệu người sử dụng.
Các phần mềm độc hại ẩn cho phép Coolpad, hãng sản xuất smartphone lớn thứ 3 tại Trung Quốc và lớn thứ 6 trên thế giới, thực hiện những nhiệm vụ người dùng không mong muốn như tải bất kỳ ứng dụng Android mà không cần thông báo hoặc sự đồng ý, xoá dữ liệu người dùng, thông báo cho người dùng cập nhật phần mềm giả nhằm cài đặt các ứng dụng không mong muốn, tải thông tin điện thoại lên máy chủ Coolpad, và nhiều hơn nữa.
Virus backdoor đã được cài đặt trên các thiết bị bất chấp sự phản đối và khiếu nại từ phía khách hàng về các ứng dụng không mong muốn và các quảng cáo liên tục thông báo. Palo Alto Networks tuyên bố rằng, những khiếu nại về hoạt động nguy hiểm này đã bị bỏ qua hoặc xóa, bất chấp những ảnh hưởng về riêng tư và bảo mật nghiêm trọng. Danh sách chi tiết CoolReaper có thể làm:
- Tải về, cài đặt, hoặc kích hoạt bất kỳ ứng dụng Android mà không cần thông báo hoặc sự đồng ý của người dùng
- Xoá dữ liệu người dùng, gỡ bỏ các ứng dụng đã cài đặt, hoặc vô hiệu hóa các ứng dụng hệ thống
- Thông báo cho người dùng một cập nhật giả over-the-air (OTA) mà không cập nhật thiết bị, nhằm cài đặt các ứng dụng không mong muốn
- Gửi hoặc chèn SMS hoặc MMS tuỳ ý vào điện thoại.
- Thực hiện cuộc gọi tùy ý
- Tải thông tin về thiết bị, vị trí, ứng dụng thường xuyên, lịch sử các cuộc gọi và tin nhắn SMS đến một máy chủ Coolpad
Palo Alto Networks, công ty từng phát hiện ra phần mềm độc hại WireLurker có khả năng ảnh hưởng đến Mac và iOS người dùng ở Trung Quốc, tiến hành điều tra sau khi xem xét các khiếu nại về các hoạt động đáng ngờ trên các thiết bị Coolpad. Hãng bảo mật đã cài đặt nhiều bản ROM tùy chỉnh được cài đặt trên các thiết bị Coolpad ở Trung Quốc và phát hiện ra, rằng hầu hết chúng đều chứa CoolReaper.
Đơn vị Unit 42 của Palo Alto Networks thấy rằng, Coolpad thậm chí đã đi khá xa như thay đổi phiên bản Android để ẩn các phần mềm độc hại, khiến các phần mềm chống virus khó phát hiện hơn.
