Phát hiện backdoor cài đặt sẵn trong điện thoại thông minh Trung Quốc

Các nhà sản xuất điện thoại thông minh Trung Quốc đã rất nhiều lần bị chỉ trích vì nghi vấn cài đặt backdoor trong những sản phẩm của mình. Các nhãn hiệu phổ biến có liên quan tới nghi vấn này bao gồm Xiaomi và Star N9500. Mới đây nhất, nhà sản xuất điện thoại lớn thứ  ba Trung Quốc và lớn thứ sáu của thế giới là Coolpad cũng đã gia nhập danh sách trên.

Hàng triệu điện thoại thông minh Android của nhà sản xuất Coolpad Group Ltd có thể chứa một backdoor do nhà sản xuất cài đặt sẵn để theo dõi người dùng, thúc đẩy quảng cáo pop-up không mong muốn và cài đặt các ứng dụng không được phép vào điện thoại của người sử dụng một cách bí mật.

TRÊN 10 TRIỆU NGƯỜI SỬ DỤNG DỄ GẶP RỦI RO

Các nhà nghiên cứu của hãng bảo mật trực tuyến Palo Alto Networks từ thung lũng Silicon đã phát hiện ra backdoor này, có tên là CoolReaper, cài đặt sẵn trên hai chục mẫu máy Coolpad Android, bao gồm cả các thiết bị cao cấp, độc quyền tại Trung Quốc và Đài Loan. Các backdoor có thể cho phép kẻ tấn công chiếm quyền điều khiển hoàn toàn thiết bị Android của người dùng bằng cách truy cập vào thông tin và chức năng của thiết bị. Backdoor gây ra nhiều nguy cơ về khả năng bảo mật riêng tư, ảnh hưởng đến hơn 10 triệu người dùng trên toàn thế giới.

ĐẶC ĐIỂM CỦA COOLREAPER

Theo Ryan Olson, giám đốc tình báo ở Palo Alto, CoolReaper có thể thực hiện nhiều nhiệm vụ được yêu cầu. Backdoor có khả năng:

• Tải về, cài đặt và kích hoạt bất kỳ ứng dụng Android nào mà không cần thông báo hay sự đồng ý của người sử dụng.
• Kết nối với một số máy chủ C&C.
• Xoá dữ liệu người dùng, gỡ bỏ cài đặt các ứng dụng hiện tại, hoặc vô hiệu hóa các ứng dụng hệ thốn
• Gửi cập nhật phần mềm giả over-the-air (OTA) đến các thiết bị để cài đặt các ứng dụng không mong muốn.
• Gửi hoặc chèn SMS/MMS vào điện thoại.
• Quay số điện thoại tùy ý.
• Tải thông tin thiết bị, vị trí của thiết bị, thông tin sử dụng ứng dụng, lịch sử điện thoại và lịch sử tin nhắn SMS đến máy chủ Coolpad.

Các nhà nghiên cứu đã kiểm tra một trong những mẫu điện thoại thông minh Coolpad được bán tại Mỹ và không thấy CoolReaper trên thiết bị. Vì vậy, họ nghi ngờ rằng backdoor CoolReaper chỉ được cài sẵn trên điện thoại Coolpad bán ở Trung Quốc và Đài Loan.

Các nhà nghiên cứu đã tiến hành điều tra sau khi xem xét khiếu nại của người sử dụng về các hoạt động đáng ngờ trên thiết bị Coolpad. Hãng bảo mật cài đặt nhiều bản sao của ROMs tùy chỉnh cài đặt trên các thiết bị Coolpad ở Trung Quốc và phát hiện ra rằng hầu hết đều có CoolReaper.

“CoolReaper là phần mềm độc hại đầu tiên được xây dựng và quản lý hoạt động bởi một nhà sản xuất Android. Những thay đổi của Coolpad giúp hệ điều hành Android có thể ẩn backdoor từ người sử dụng và các chương trình chống virus. Người dùng nên nghĩ lại kỹ càng về tính toàn vẹn của các thiết bị di động của họ”.

Theo THN