La buena relación calidad-precio de los móviles chinos ha abierto muchas puertas en todo el mundo a los grandes imperios tras estos terminales, sin embargo, no son las únicas puertas abiertas que se relacionan con ellos. Diferentes fabricantes chinos han sido acusados por tener malware, ”puertas traseras”, que afectan a la seguridad de sus móviles y el último sobre el que han recaído estas sospechas es Coolpad. Esta empresa china podría estar exponiendo a sus usuarios a una backdoor, conocida como CoolReaper, en 24 de sus modelos a la venta.

10 millones de móviles Coolpad afectados por CoolReaper, backdoor

Más de 10 millones de teléfonos afectados

Los fabricantes suelen instalar software personalizado sobre el sistema operativo de Google para dar una experiencia diferente al usuario. Un análisis del software de Coolpad realizado por Palo Alto Networks (conducido por Unit 42) ha desvelado que este podría estar actuando como puerta trasera, convirtiendo en vulnerables a más de 10 millones de terminales.

La investigación se llevó a cabo tras las críticas de muchos usuarios en diferentes foros que apuntaban a actividades sospechosas en distintos móviles de Coolpad. El estudio de Palo Alto Networks concluyó que la mayoría de sus terminales incluyen el CoolReaper. Lo más grave es que la firma de seguridad apunta a que es software del propio Coolpad, que estaría subiendo información de los usuarios a servidores propios:

CoolReaper es el primer malware que hemos visto diseñado y operando por un fabricante. Por la forma tan única en que Coolpad modifica el S.O. de Android, se hace muy difícil para los antivirus identificar y eliminar esta puerta trasera.

Entre las amables funciones de CoolReaper que la compañía señala en su informe estarían:

  • Descargar, instalar y activar aplicaciones Android sin pedir permiso ni ser notificado
  • Borrar información del usuario, desinstalar aplicaciones o deshabilitar aplicaciones del sistema
  • Noticiar falsas OTA que en lugar de actualizar el sistema Android, instala nuevas aplicaciones que no queríamos
  • Enviar o insertar SMS o MMS arbitrarios en el teléfono
  • Marcar números de teléfonos arbitrarios
  • Subir información sobre el terminal, su localización, su uso o el historia de llamadas y SMS a un servidor de Coolpad.

Muy completito este CoolReaper.

Los consumidores chinos que han manifestado su malestar a Coolpad por estos comportamientos extraños han visto como la compañía hacía oídos sordos a sus quejas.

 

CoolReaper en España

¿Afecta CoolReaper a los terminales que se comercializan en España? Esta vulnerabilidad también podría afectar a los usuarios españoles porque aunque Coolpad no es una marca china tan extendida en nuestro país como lo pueden ser Xiaomi, Huawei o Jiayu, los smartphones de Coolpad pueden comprarse fácilmente en nuestro país. Los terminales de Coolpad pueden adquirirse a través de la red en páginas como Kimovil, TuAndroidBarato, PhoneFactory o MovilFan, donde hemos identificado algunos de los móviles que aparecen en la lista de afectados del informe de Palo Alto Networkds (como el 8730). 

Vodafone utiliza Coodpad para algunos de sus terminales de marca blanca (Vodafone Smart 4), pero los modelos no coinciden con los que encontramos en la lista del estudio, son estos:

Dazen F2 8675-W00 1 1
Dazen 1S 9976A 8 5
Dazen 1S 9976T 5 4
Dazen F1 8297-C00 3 3
Dazen F1 8297 6 6
Dazen F1 8297W 8 8
Dazen Note 8670 6 6
Coolpad 5950A 1 1
Coolpad 5951 2 2
Coolpad 7295A 2 1
Coolpad 7295C 2 1
Coolpad 7296 1 1
Coolpad 7298A 3 3
Coolpad 7298D 1 1
Coolpad 8079 1 1
Coolpad 8089 1 1
Coolpad 8190 2 1
Coolpad 8295 1 1
Coolpad 8705 1 1
Coolpad 8720L 3 2
Coolpad 8730L 1 1
Rocío González en 18 | 12 | 2014