Palo Alto Networks最新披露:酷派Android設備設有後門程式

Palo Alto Networks最新披露:酷派Android設備設有後門程式

美通社新聞 2014-12-18 00:00

香港2014年12月18日電 /美通社/ -- 企業安全領域領導者 Palo Alto Networks®(紐約證券交易所:PANW)今天披露全球最大的智能手機製造商之一中國酷派集團(Coolpad)所出售的數以百萬計的Android流動設備中的後門程式(Backdoor)的細節。該後門程式名為「CoolReaper」,可使使用者暴露於潛在的惡意活動之中。似乎酷派儘管受到用戶的反對,仍安裝並維護該後門程式。

在一般情況下,流動設備製造商在 Google Android 流動作業系統上安裝額外的軟件可以為 Android 設備提供更多的功能和客制化服務,同時一些流動運營商也會安裝應用程式以搜集設備性能的數據。Palo Alto Networks 威脅情報團隊 Unit 42 對 CoolReaper 進行了詳細分析,認為 CoolReaper 除了搜集基本使用數據之外,似乎也進行其他運作,是一個真正植入酷派設備中的後門程式。此外,酷派似乎已對 Android 作業系統版本進行了修改,以阻止防毒程式檢測到此後門程式。

Palo Alto Networks 研究員 Claud Xiao 在酷派出售的24款手機中發現了 CoolReaper,這意味著根據可獲得的酷派公開銷售資訊,可能超過1千萬用戶受到影響。

引用:

  • 「我們預計 Android 製造商在設備上預先安裝軟件以提供所需功能並保持他們的應用程式及時更新。但是本報告中披露的 CoolReaper 後門程式細節則遠遠超出了用戶可能的預期,使酷派可以完全控制受影響的設備,隱藏該軟件不被防毒程式發現,同時使使用者置於惡意攻擊中。我們強烈建議可能受到 CoolReaper 影響的數百萬酷派使用者檢測他們的設備是否存在後門程式,並採取措施保護他們的資料安全。」
    --  Palo Alto Networks Unit 42 情報總監 Ryan Olson

CoolReaper 的背景資訊及其影響

CoolReaper 相關完整的調查結果已刊登在今日出版的《CoolReaper:酷派後門程式》的報告中,該報告由 Palo Alto Networks 威脅情報團隊 Unit 42 的 Claud XiaoRyan Olson 撰寫。在該報告中,Palo Alto Networks 還公佈了一份文件列表以核對那些有可能存在 CoolReaper 後門程式的酷派設備。

正如研究人員所發現,CoolReaper 可以執行下列任務,其中的任何一項都有可能使用戶和企業的敏感性資料面臨風險。此外, 惡意攻擊者也有可能利用 CoolReaper 後端控制系統中的漏洞。

CoolReaper 可執行下列工作:

  • 未經使用者同意或通知使用者,下載、安裝或啟動任何 Android 應用程式
  • 清除使用者資料,卸載現有應用程式或使系統應用程式失效
  • 通知使用者不實的設備更新資訊,以安裝不需要的應用程式
  • 隨機向手機發送或插入短訊或多媒體訊息
  • 撥打隨機電話號碼
  • 上傳設備資訊、位置、應用程式的使用資訊、通話和短訊記錄到酷派伺服器

酷派確認情況
Unit 42威脅情報團隊開始關注 CoolReaper 後門程式,源於網絡留言版上張貼的酷派客戶投訴資訊。11月份,烏雲網 (wooyun.org) 的一位研究人員發現用於 CoolReaper 的後端控制系統中存在漏洞,從而確認了酷派自身如何在軟件中控制後門程式。此外,中文新聞網站安全牛(www.aqniu.com)曾在2014年11月20日的一篇文章裡對該後門程式存在的具體細節作出報導,並指出其濫用情況。

截止2014年12月17日,酷派並未對 Palo Alto Networks 多次提出的協助請求予以回覆。Palo Alto Networks 已向 Google Android 安全小組 (Google Android Security Team) 提供了本報告中的資料。

保護用戶
CoolReaper 已被 Palo Alto Networks 威脅情報雲的重要元件 WildFire™ 標記為惡意程式。Palo Alto 威脅情報雲可在虛擬環境中運作,能夠從應用程式中識別受此威脅的設備並自動將其傳送至 Palo Alto Networks GlobalProtect

此外,在 Palo Alto Networks 威脅防護產品中,所有已知的被 CoolReaper 使用過的命令和控制(Command &Control) URL 都被認定為惡意,允許用戶即使在命令和控制伺服器或 URL 變更的情況下,防止資料滲漏。

同時,Palo Alto Networks 還提供了特徵碼,可對惡意的 CoolReaper 命令和控制流量進行偵測和攔截,即使命令和控制伺服器改變位置該功能仍然有效。

CoolReaper 後門程式的發現,進一步強化了對全面流動安全方案的需求,它將流量檢測與威脅情報相結合,用於檢測並防範危險應用程式。Palo Alto Networks 的 GlobalProtect 技術能夠保護組織機構遠離進階網絡威脅,包括能夠持續分析流動內容發現其中隱藏或惡意的活動。

欲了解更多資訊:

關於 Unit 42
Unit 42是 Palo Alto Networks 的威脅情報團隊,它由高級網絡安全研究員與業界專家組成。Unit 42收集、研究並分析最新威脅情報,與 Palo Alto Networks 客戶、合作夥伴及更廣泛的社群分享其見解,致力更好地保護組織機構。Unit 42團隊定期參加全球各領域的資訊安全大會。

關於 PALO ALTO NETWORKS
Palo Alto Networks 正在引領網絡安全的新時代,可保護眾多的企業、政府機構和服務供應商網絡免受網路威脅。與分散的傳統產品不同,我們的安全平台可確保企業安全營運,並根據當今動態運算環境中最重要的元素提供相對應的保護:應用程式、使用者和內容。瀏覽 www.paloaltonetworks.com 瞭解更多資訊。

Palo Alto Networks Palo Alto Networks 徽標是 Palo Alto Networks, Inc. 在美國及全球行政轄區的商標。這裡使用或提到的所有其他商標、商號或服務商標均歸其相應所有者所有。

由智匯公關 (Newell PR) 代表 Palo Alto Networks 發稿。

熱門文章
直擊/中市焢肉飯食材露天放  網「Google街景都有  業者似乎習以為常」
直擊/中市焢肉飯食材露天放  網「Google街景都有  業者似乎習以為常」

記者爆料網

汪小菲求婚Mandy成功!曬鑽戒表示「愛台灣」
汪小菲求婚Mandy成功!曬鑽戒表示「愛台灣」

記者爆料網

連假必備!他激推好市多「這零嘴」現折100:一次掃兩箱
連假必備!他激推好市多「這零嘴」現折100:一次掃兩箱

TVBS新聞網

桃園男登山不慎滑落山坡成冰冷遺體 忠犬護屍4天3夜讓人動容
桃園男登山不慎滑落山坡成冰冷遺體 忠犬護屍4天3夜讓人動容

記者爆料網

郵局發錢了!學生、家長嗨領「最高3千元」 錯過捶心肝
郵局發錢了!學生、家長嗨領「最高3千元」 錯過捶心肝

TVBS新聞網

寶林2死!台大醫喊避免「這種飯、麵」重複加熱 米酵菌酸更猛爆
寶林2死!台大醫喊避免「這種飯、麵」重複加熱 米酵菌酸更猛爆

TVBS新聞網

鴻海、廣達...黃仁勳欽點「8家將」護體輝達:AI是新的工業革命「台灣處於最中心位置」
鴻海、廣達...黃仁勳欽點「8家將」護體輝達:AI是新的工業革命「台灣處於最中心位置」

今周刊

汪小菲喜曝求婚成功...命理師驚見女方「命格特殊」 難怪罩得住失控哥
汪小菲喜曝求婚成功...命理師驚見女方「命格特殊」 難怪罩得住失控哥

CTWANT

新竹冰沙「陷食安風波」?多人發燒嘔吐 衛生局派員稽查
新竹冰沙「陷食安風波」?多人發燒嘔吐 衛生局派員稽查

TVBS新聞網

女警想請假遭疑裝病「檢查出癌症四期」 所長刁難才給假…下場出爐
女警想請假遭疑裝病「檢查出癌症四期」 所長刁難才給假…下場出爐

CTWANT

中毒案奪2命!他揪公司餐驚「寶林員工全逃過」 餐飲業內幕曝
中毒案奪2命!他揪公司餐驚「寶林員工全逃過」 餐飲業內幕曝

TVBS新聞網

詭異!寶林茶室「只有3/20沒人中毒」 專家曝2可能原因
詭異!寶林茶室「只有3/20沒人中毒」 專家曝2可能原因

中天新聞

水逆凶狠殺到!5星座「災厄纏身」受重擊 牡羊最慘倒大楣了
水逆凶狠殺到!5星座「災厄纏身」受重擊 牡羊最慘倒大楣了

TVBS新聞網

海鮮公司變電箱下挖「密道」偷電 電費大減437萬度竊得2702萬元
海鮮公司變電箱下挖「密道」偷電 電費大減437萬度竊得2702萬元

CTWANT

寶林茶室食物中毒案重大發現!死者解剖確認驗出「米酵菌酸」!
寶林茶室食物中毒案重大發現!死者解剖確認驗出「米酵菌酸」!

食力foodNEXT

獨家/汪小菲求婚成功!示愛新歡Mandy:我的老婆來自台北
獨家/汪小菲求婚成功!示愛新歡Mandy:我的老婆來自台北

CTWANT

他時常蕁麻疹發作,竟是「1提神飲品」惹禍! 不少人早上都要喝
他時常蕁麻疹發作,竟是「1提神飲品」惹禍! 不少人早上都要喝

健康醫療網

快訊/「寶林茶室」禍首曝光!衛福部專家會議推測「這毒素」或成元兇
快訊/「寶林茶室」禍首曝光!衛福部專家會議推測「這毒素」或成元兇

中天新聞

「寶林茶室」出事粿條黎仿軒也有吃! 爸媽還打包回家
「寶林茶室」出事粿條黎仿軒也有吃! 爸媽還打包回家

中天新聞

87
0
分享