Bestimmte Android-Geräte von Coolpad sind sehr anfällig für „bösartigen Missbrauch“ über ein System von Hintertüren, so Palo Alto Network. Die Geräte werden hauptsächlich in China und Taiwan verkauft.

Coolpad ist der sechstgrößte Hersteller von Smartphones weltweit. Hauseigene Software auf den High-End-Geräten ermöglicht das Herunterladen, Installieren oder Aktivieren jedweder Android-App – ohne Zustimmung oder Benachrichtigung des Nutzers.

Palo Alto Network untersuchte die Geräte, nachdem in mehreren Foren Beschwerden über seltsame Vorgänge auf den Coolpad-Smartphones veröffentlicht worden waren.

Die Sicherheitslücke wurde ‚CoolReaper‘ genannt. Über diese Hintertür können einige für den Nutzer sehr bedenkliche Aktivitäten ausgeführt werden. Neben der oben beschriebenen Fähigkeit können darüber auch Nutzerdaten gelöscht und Apps deinstalliert bzw. System-Apps deaktiviert werden. Es benachrichtigt den Nutzer außerdem über ein gefälschtes Update, das nicht das Gerät aktualisiert, sondern unerwünschte Apps installiert. Auch können willkürliche SMS oder MMS-Nachrichten gesandt oder eingefügt und willkürliche Nummern gewählt werden. Darüber hinaus können Informationen über das Gerät wie Aufenthaltsort, App-Verwendung sowie Anruf- und SMS-Chronik auf den Coolpad-Server geladen werden.

Palo Alto Network zufolge hat Coolpad das Android OS-Betriebssystem auf vielen der Geräte modifiziert, sodass CoolReaper vor dem Nutzer und anderen Anwendungen, wie zum Beispiel Virenscannern, versteckt gehalten wird. Es ist die erste Malware, die durch einen Android-Hersteller eingebaut und verwendet wurde.

Zwar ist es normal, dass die Hersteller Software vorinstallieren, aber dabei geht es hauptsächlich darum zu überprüfen, was funktioniert und was nicht. CoolReapers Funktionen gehen deutlich darüber hinaus.

Artikel von siliconrepublic.com, 18.12.2014: Chinese Coolpad devices open to abuse through dodgy backdoor
Artikel von theregister.co.uk, 18.12.2014: CoolReaper pre-installed malware creates backdoor on Chinese Androids