完整内容请进 http://drops.wooyun.org/tips/4342

用户抱怨之后不久，coolreaper进行了一次升级，版本由2.x升级到3.0.应用名由CM_DMP.apk变为GoogleGmsFramework.apk。我们认为此次升级的意图是为了隐藏后门来躲避用户已经定位的文件。这招貌似成功逃过了用户通过应用名"CP_DMP.apk"来定位后门的方法。下图的帖子中一个用户询问：为何删除了CP_DMP.apk，几天后广告又出现了，我们该怎么搞它？

在看到许多酷派用户反馈手机上的可疑现象后，我们下载了多个中国区发行的官方固件，其中大多数都包含了coolreaper这款后门应用。

CoolReaper表现出以下行为：

    静默下载、安装或者激活任意应用且不通知用户
    清楚用户数据、卸载已安装应用或者禁用系统应用
    伪造OTA信息提示用户升级系统其实是安装一些推送的应用
    发送短信或者彩信以及伪造手机中的短信或者彩信
    拨打电话
    上传用户设备信息、位置信息、应用使用情况、通话记录、短信记录到酷派服务器。


[ 本帖最后由 风间星魂 于 2014-12-22 15:50 编辑 ]

引用:

原帖由 Seiker 于 2014-12-22 15:45 发表
这段代码不就是判断运营商么 和主楼的流氓行为有什么关联？

全文里老外说得：
我们不知道多少酷派设备包含coolreaper后门，考虑到coolreaper被加入到最近12月生产的24种机型里，以及IDC公布的酷派销售目标，故影响的设备非常可能超过一千万。

大多受影响的设备都是在中国，貌似这个后门是为中国人定制的。后门的一处代码显示通过判断设备SIM卡的IMSI来确定其运营商归属