Palo Alto Networks ha descobert un backdoor en milions de dispositius mòbils Android venuts per Coolpad, un dels majors fabricants de smartphones de Xina. El backdoor, conegut com “CoolReaper", exposa els usuaris a activitat maliciosa potencial i pareix que ha sigut instal·lat per Coolpad a pesar de les objeccions dels clients.

És normal que els fabricants de dispositius instal·len programari sobre el sistema operatiu Android de Google per a proporcionar funcionalitats addicionals als seus dispositius i recopilar dades sobre com funcionen. Després d’una anàlisi detallada per part d’Unit 42, l’equip d’intel·ligència d’amenaces de Palo Alto Networks, s’ha descobert que CoolReaper pareix operar més enllà de la recopilació de dades bàsiques d’ús, i actua com una verdadera porta del darrere d’entrada als dispositius Coolpad. Coolpad també pareix haver modificat una versió del sistema operatiu Android perquè siga molt més difícil que els programes antivirus detecten el backdoor.

CoolReaper ha sigut identificat en 24 models de telèfons venuts per Coolpad, la qual cosa significa que podria afectar més de 10 milions d’usuaris potencials, basant-se en les dades de vendes facilitades per Coolpad.

"Esperem que els fabricants de dispositius Android preinstal·len programari en els seus terminals que proporcione més prestacions i mantinga les seues aplicacions actualitzades. Però el backdoor CoolReaper va més enllà del que els usuaris poden esperar, i donen a Coolpad un control complet dels dispositius afectats, oculten el programari dels programes antivirus, i deixen els usuaris sense protecció enfront dels atacants maliciosos. Instem els milions d’usuaris de Coolpad que puguen veure’s afectats per CoolReaper que inspeccionen els seus dispositius per a detectar la presència del backdoor i adopten mesures per a protegir les seues dades", afirma Ryan Olson, director d’intel·ligència d’Unit 42 de Palo Alto Networks.