CoolReaper Revealed: A Backdoor in Coolpad Android Devices
世界で6位、中国内では3位のスマートフォンのメーカーであるCoolpadのハイエンド向けAndroid端末にCoolpad自身がインストール、運用している「CoolReaper」というバックドアが含まれたソフトウェアがインストールされているのをPalo Alto Networksが確認した。同社の製品に不審な挙動があるとユーザが掲示板に書き込みをしており、Palo Alto Networksがこの端末のROMを調査した結果バックドアを発見した。CoolReaperはユーザの許可なしにAndroidアプリのダウンロードやインストールを実行したり、ユーザのデータ消去やアプリのアンインストール、システムアプリを無効化したり、正規のアプリインストールを行わずに不正なアプリインストールさせるためのOTAアップデートの通知をしたり、SMSやMMSメッセージの送信、任意の電話番号のダイヤル、端末や位置情報、アプリケーション使用、通話、SMSの履歴をデバイスにアップロードしてCoolpadサーバに送信するなどの機能が確認された。同社製品のユーザは、不正アプリがインストールされ、広告が表示されると同社に報告しているが、同社は無視するか削除されている。また、同社はROMを含むAndroidOSの多くをCoolReaperコンポーネントがユーザに見つからないように変更し、ウィルス対策プログラムで検知するのも難しくなるよう講じている。
Android端末の製造メーカーが開発・運用しているマルウェアはCoolReaperが初めてであるが、ユーザはモバイルデバイスの整合性についてよく注意する必要がある。