Gli esperti di sicurezza di Palo Alto Networks hanno rivelato l’esistenza dell’ operazione CoolReaper , una minaccia a base di backdoor per Android che riguarda gli utenti in possesso di terminali mobile prodotti dalla società cinese Coolpad.
Il produttore asiatico – il terzo produttore di smartphone della Cina, il sesto al mondo – avrebbe volontariamente installato la backdoor CoolReaper sui propri gadget Android, hanno denunciato i ricercatori, e avrebbe continuato a farlo nonostante i messaggi di denuncia degli utenti sui forum in Rete in merito alla scoperta di attività sospette osservate sui terminali.
L’aggiunta di CoolReaper a un gadget Android permette a Coolpad di compiere sostanzialmente ogni genere di azione malevola agendo da remoto, spiegano gli esperti, azioni che includono il download, l’installazione o l’attivazione di una qualsiasi app Android senza intervento dell’utente, la cancellazione dei dati utente, la disabilitazione delle app di sistema, l’invio o l’inserimento “arbitrari” di SMS o MMS, la composizione di qualsiasi numero telefonico e molto altro ancora.
Coolpad è arrivata persino a modificare la propria ROM custom di Android per meglio nascondere la presenza del malware CoolReaper e farlo passare inosservato a una scansione antivirale, denuncia la security company, mentre per quanto riguarda il numero di “vittime” coinvolte si parla di circa 10 milioni di utenti.
Alfonso Maruccia
Ti potrebbe interessare
22 dic 2014