Mobildingser News rund um Chinaphones, Tablets, Gadgets und mehr
Oftmals gelangen Malware oder Trojaner durch App’s oder Custom-ROM’s von Drittanbietern auf Smartphones oder Tablets. Das Sicherheitsforschungsunternehmen Palo Alto Networks hat kürzlich herausgefunden, dass der chinesische Handyhersteller CoolPad absichtlich Maleware in Form des Tools „CoolReaper“ auf seinen Geräten installiert, um sich somit ein Hintertürchen zum Zugriff auf die Software der Geräte offenzulassen!
Insgesamt 24 Android-Handy-Modelle des Herstellers haben den sogenannten „CoolReaper“ an Bord und das bedeutet, dass mehr als 10 Millionen CoolPad-Nutzer bislang garnicht wussten, was sich da eigentlich im inneren ihrer Geräte abspielt.
Der „CoolReaper“ ermöglicht dem immerhin drittgrößten Smartphone-Hersteller in China und dem sechstgrößten Handy-Hersteller weltweit, beispielsweise folgende Dinge ohne das Wissen des Smartphone-Nutzers zutun:
- das downloaden, installieren oder aktivieren einer Android-App ohne die Einwilligung des Nutzers
- das löschen von Benutzerdaten, das deinstallieren von vorhandenen Anwendungen, oder das deaktivieren von Systemanwendungen
- der Benutzer wird über gefälschte Over-the-Air (OTA) Updates informiert, welches aber nicht das Gerät aktualisiert, sondern unerwünschte Anwendungen installiert
- das Senden oder Empfangen von beliebigen SMS oder MMS
- das Wählen von beliebigen Telefonnummern
- das sammeln von Informationen über das Gerät, den Standort, die genutzten Anwendungen, der verschickten Text-Mitteilungen und der getätigten Anrufe (All diese Infos werden dann anschließend auf den Coolpad-Server hochgeladen und gespeichert)
Es gab diesbezüglich bereits Beschwerden von CooPad-Kunden, die unerwünschte Anwendungen auf ihren Geräten fanden und Push-Benachrichtigung geradezu bombardiert wurden. Palo Alto Networks behauptet, dass die Beschwerden über diese bösartigen Aktivitäten von CoolPad bewusst ignoriert oder gelöscht wurden, obwohl dieses erhebliche Auswirkungen auf die Privatsphäre der Nutzer hat und eigentlich als „kriminell“ zu bezeichnen ist.
Die „Unit 42 Division“ von Palo Alto Networks stellte bei ihren Nachforschungen sogar fest, dass CoolPad sich anscheinend viel Mühe gemacht hat, die benutzerdefinierte Android-Version auf den CoolPad-Geräten so zu modifizieren, um diese Malware derart gut zu verstecken das nicht einmal eine Antivirus-Software diese erkennt! Das Security-Unternehmen hat ein insgesamt 32 Seiten starkes Dokument zusammengestellt, welches diese Malware im Detail erklärt und auch mögliche Lösungen aufzeigt ,um den „CoolReaper“ und die dazugehörigen Dateien zu entfernen.
Den vollständigen Bericht um den „CoolReaper“ findet ihr hier:
Quelle: 9to5google.com
