Großangelegtes Datensammeln

Wieder einmal gibt es den starken Verdacht, eigentlich sogar Beweise. Bei vielen Geräten des chinesischen Herstellers CoolPad ist ein Datenstaubsauger (mit der Möglichkeit der Nachinstallation im Hintergrund) vorinstalliert.

The backdoor, named „CoolReaper,“ exposes users to potential malicious activity and appears to have been installed and maintained by Coolpad despite objections from customers.

Outbreak (Ausbruch)
Outbreak von geralt, Lizenz: Public Domain CC0

Dabei gehören die Geräte des Herstellers CoolPad nicht einmal zu den billigsten.
Damit bewahrheitet es sich, bei allen Geräten (nicht nur aus China) braucht man root-Rechte (sozusagen Adminrechte). Damit kann man dann wenigstens vor der richtigen Inbetriebnahme des Android-Gerätes die vorerst nur verdächtigen Applikationen zumindest mal auf den PC runterladen und dann via NVISO APK-Scan auf Sicherheitslücken und/oder verdächtiges Verhalten scannen.

Die andere Möglichkeit ist das Hersteller-ROM von der Herstellerseite herunterzuladen. Natürlich funktioniert das nur, wenn die ROMs auch zur Verfügung gestellt werden. Wenn ja, kann man dann mit guten Werkzeugen das ROM auseinandernehmen, also entpacken, und dann die einzelnen Dateien wieder mit dem Online-Malware-Scanner von NVISO überprüfen.

Vorsichtig sollte man schon sein. Immerhin macht Malware, wie auch der CoolReaper immer dasselbe. SMS/ MMS, Anrufhistorie, Nutzungsverhalten, Geo-Position auslesen, unerlaubt SMS/MMS versenden, unerlaubt Anrufe durchführen und zum Abschluß auch noch unerwünschte Anwendungen nachinstallieren.

Weiter Informationen zur Schadsoftware Cool Reaper gibt es hier.

aufmerksam geworden via PR Newswire