Backdoor aangetroffen in Android-apparaten van Chinese makelij

Miljoenen mobiele Android-apparaten van het Chinese Coolpad blijken een backdoor te bevatten. De backdoor, CoolReaper genaamd, stelt gebruikers bloot aan potentiële schadelijke activiteiten en lijkt door Coolpad zelf te zijn geënstalleerd en te worden onderhouden, ondanks bezwaren van klanten.

De backdoor is ontdekt door Palo Alto Networks. Het is volgens het beveiligingsbedrijf gebruikelijk dat fabrikanten software installeren bovenop het Android-besturingssysteem van Google. Doorgaans gaat het hierbij om software die extra functionaliteiten en aanpassingsmogelijkheden beschikbaar maakt op smartphones en tablets. Sommige mobiele providers installeren daarnaast toepassingen die data verzamelen over de prestaties van het apparaat.

Aanpassingen in het besturingssysteem

Analyse van Unit 42, het threat intelligence-team van Palo Alto Networks, wijst echter uit dat de activiteiten van CoolReaper aanzienlijk verder gaan dan uitsluitend het verzamelen van basisdata over het gebruik van het apparaat. Het gaat om een achterdeur die aanwezig is op de apparaten van Coolpad. Palo Alto Networks waarschuwt dat Coolpad daarnaast het Android-besturingssysteem dusdanig lijkt te hebben aangepast dat het voor antivirussoftware moeilijker is backdoors te ontdekken.

De backdoor is ontdekt door Claud Xiao, onderzoeker van Palo Alto Networks. De backdoor blijkt aanwezig te zijn op 24 telefoonmodellen die door Coolpad worden verkocht. Op basis van vrij toegankelijke verkoopinformatie schat Palo Alto Networks dat ruim 10 miljoen gebruikers door de backdoor worden getroffen.