标题:
coolpad手机后门,用户发现后改名为GoogleGmsFramework.apk
[打印本页]
作者:
风间星魂
时间:
2014-12-22 15:40
标题:
coolpad手机后门,用户发现后改名为GoogleGmsFramework.apk
完整内容请进
http://drops.wooyun.org/tips/4342
用户抱怨之后不久,coolreaper进行了一次升级,版本由2.x升级到3.0.应用名由CM_DMP.apk变为GoogleGmsFramework.apk。我们认为此次升级的意图是为了隐藏后门来躲避用户已经定位的文件。这招貌似成功逃过了用户通过应用名"CP_DMP.apk"来定位后门的方法。下图的帖子中一个用户询问:为何删除了CP_DMP.apk,几天后广告又出现了,我们该怎么搞它?
在看到许多酷派用户反馈手机上的可疑现象后,我们下载了多个中国区发行的官方固件,其中大多数都包含了coolreaper这款后门应用。
CoolReaper表现出以下行为:
静默下载、安装或者激活任意应用且不通知用户
清楚用户数据、卸载已安装应用或者禁用系统应用
伪造OTA信息提示用户升级系统其实是安装一些推送的应用
发送短信或者彩信以及伪造手机中的短信或者彩信
拨打电话
上传用户设备信息、位置信息、应用使用情况、通话记录、短信记录到酷派服务器。
[attach]717423[/attach]
[
本帖最后由 风间星魂 于 2014-12-22 15:50 编辑
]
作者:
Seiker
时间:
2014-12-22 15:45
这段代码不就是判断运营商么 和主楼的流氓行为有什么关联?
作者:
风间星魂
时间:
2014-12-22 15:47
引用:
原帖由
Seiker
于 2014-12-22 15:45 发表
这段代码不就是判断运营商么 和主楼的流氓行为有什么关联?
全文里老外说得:
我们不知道多少酷派设备包含coolreaper后门,考虑到coolreaper被加入到最近12月生产的24种机型里,以及IDC公布的酷派销售目标,故影响的设备非常可能超过一千万。
大多受影响的设备都是在中国,貌似这个后门是为中国人定制的。后门的一处代码显示通过判断设备SIM卡的IMSI来确定其运营商归属
作者:
jhunsoon
时间:
2014-12-22 15:55
posted by wap, platform: Chrome
酷派本来就是四大家里口碑混得最差的了
再搞这个,不是自寻死路?
作者:
ppst
时间:
2014-12-22 15:59
posted by wap, platform: Chrome
酷派除了大神,其他系列感觉都靠运营商。。。
作者:
qhlixpfh
时间:
2014-12-22 16:03
判断运营商 然后发广告啊
不然你给电信手机发个移动的广告不是逗了
作者:
去日留痕
时间:
2014-12-22 17:00
posted by wap, platform: iPhone
流氓啊
作者:
888999000
时间:
2014-12-22 17:40
posted by wap, platform: iPad
酷派从功能机时代就是这个德行,不足为怪
作者:
Flatfish
时间:
2014-12-22 17:46
posted by wap, platform: iPhone
有后门又怎么了,猴机用户那点隐私又不值钱。
欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)
Powered by Discuz! 6.0.0
