セキュリティ企業のPalo Alto Networksは12月17日、中国のスマートフォンメーカーCoolpadが製造する多数のハイエンド向けAndroid端末にバックドアがインストールされているのを見つけたと発表した。
Coolpadはスマートフォンで世界6位、中国では3位のメーカー。同社製品の不審な挙動についての苦情が掲示板に書き込まれていたことから、Palo Alto Networksが中国国内で販売されているCoolpad端末のストックROMを調べたところ、大多数にバックドアの「CoolReaper」が仕込まれていることが分かったという。
Palo Alto Networkによると、このバックドアはCoolpadが運用していて、(1)ユーザーの許可なくAndroidアプリケーションのダウンロードやインストールを実行、(2)ユーザーデータの消去、アプリケーションのアンインストール、システムアプリケーションの無効化、(3)不正なアプリケーションをインストールするための虚偽OTAアップデートの通知、(4)任意のSMSやMMSの送信または挿入、(5)任意の電話番号のダイヤル、(5)端末や位置情報、アプリケーション利用、通話やSMS履歴をCoolpadサーバに送信——などの機能が確認された。
中国ではCoolpad製品のユーザーから、不正なアプリケーションがインストールされて広告がプッシュ配信されるなどの苦情が出ているが、Coolpadはこうした苦情を無視するか、削除しているという。
Coolpadは、CoolReaperのコンポーネントを隠すためにAndroid OSにも手を加え、ウイルス対策プログラムに検出されにくくする措置を講じているともPalo Alto Networksは報告。Android端末のメーカーが開発・運用しているマルウェアが見つかったのは初めてだと伝えている。
関連記事
- MacやiPhoneはいま、どのくらい危ないのか?
- NSAは輸出するCisco製品にバックドアツールを仕込んでいた──スノーデン氏関連の新刊書が暴露
- 脆弱性解決のルータ、閉じたはずの「裏口」が再び開く
- D-Linkのルータにバックドア発覚、不正アクセスの恐れ
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.