Gli esperti di sicurezza di Palo Alto Networks hanno rivelato l’esistenza dell’ operazione CoolReaper , una minaccia a base di backdoor per Android che riguarda gli utenti in possesso di terminali mobile prodotti dalla società cinese Coolpad.
Il produttore asiatico – il terzo produttore di smartphone della Cina, il sesto al mondo – avrebbe volontariamente installato la backdoor CoolReaper sui propri gadget Android, hanno denunciato i ricercatori, e avrebbe continuato a farlo nonostante i messaggi di denuncia degli utenti sui forum in Rete in merito alla scoperta di attività sospette osservate sui terminali.
L’aggiunta di CoolReaper a un gadget Android permette a Coolpad di compiere sostanzialmente ogni genere di azione malevola agendo da remoto, spiegano gli esperti, azioni che includono il download, l’installazione o l’attivazione di una qualsiasi app Android senza intervento dell’utente, la cancellazione dei dati utente, la disabilitazione delle app di sistema, l’invio o l’inserimento “arbitrari” di SMS o MMS, la composizione di qualsiasi numero telefonico e molto altro ancora.
Coolpad è arrivata persino a modificare la propria ROM custom di Android per meglio nascondere la presenza del malware CoolReaper e farlo passare inosservato a una scansione antivirale, denuncia la security company, mentre per quanto riguarda il numero di “vittime” coinvolte si parla di circa 10 milioni di utenti.
Alfonso Maruccia
Ti potrebbe interessare
