傳動網 > 新聞頻道 > 行業資訊 > 資訊詳情

Palo Alto Networks最新披露:酷派移動設備帶有后門程序

時間:2014-12-19

來源:網絡轉載

導語:通常情況下,移動設備制造商在谷歌安卓移動操作系統上安裝軟件可以為安卓設備提供更多的功能和定制化服務,同時一些移動運營商也會安裝某些應用程序用來搜集設備性能數據。

●后門程序“CoolReaper”可能影響的安卓手機型號多達24款,影響用戶超過1千萬

企業安全領域引領者PaloAltoNetworks®(紐約證券交易所:PANW)近日披露一個后門程序的細節。該后門程序包含在全球最大的智能手機制造商之一--中國酷派集團(Coolpad)所出售的數以百萬計的酷派系列移動設備中。該后門程序名為“CoolReaper”,可在潛在的惡意活動中暴露用戶信息。酷派不顧用戶反對,似乎已安裝并維護著該后門程序。

通常情況下,移動設備制造商在谷歌安卓移動操作系統上安裝軟件可以為安卓設備提供更多的功能和定制化服務,同時一些移動運營商也會安裝某些應用程序用來搜集設備性能數據。PaloAltoNetworks威脅情報團隊Unit42對此進行了詳細分析,CoolReaper作為一個真正的后臺程序植入酷派系列設備中除了搜集基本使用數據之外,似乎也進行著其他動作。此外,酷派似乎已對安卓操作系統版本進行了修改,以防止反病毒程序檢測到此后門程序。

PaloAltoNetworks研究員ClaudXiao在出售的24款酷派手機中發現了CoolReaper,這意味著根據公開的酷派系列的銷售信息,將有超過1千萬的用戶受到影響。

引用:

●“我們期望使用安卓系統的移動設備制造商在設備上預先安裝的軟件以提供所需功能并保持他們的應用程序及時更新。但是本報告中披露的CoolReaper后門程序細節則遠遠超出了用戶可能的預期,使得受到影響的酷派系列終端可以完全被遠程控制,隱藏該軟件不被反病毒程序發現,同時使用戶置于惡意攻擊中。我們非常希望可能受到CoolReaper影響的數百萬酷派系列終端用戶檢測他們所購買的設備是否存在后門程序,并采取措施保護他們的數據安全。”

--PaloAltoNetworksUnit42情報總監RyanOlson

CoolReaper的背景信息及其影響

CoolReaper相關的完整的調查結果已刊登在近日出版的《CoolReaper:酷派中的后門程序》的報告中,該報告由PaloAltoNetworks威脅情報團隊Unit42的ClaudXiao和RyanOlson撰寫。在該報告中,PaloAltoNetworks還公布了一份文件列表以核對那些有可能存在CoolReaper后門程序的酷派系列移動設備。

正如研究人員發現的那樣,CoolReaper可以執行下列任務,其中的任何一項都有可能使企業和用戶的敏感數據面臨風險。此外,惡意攻擊者也有可能利用CoolReaper的后端控制系統中的漏洞。

CoolReaper功能:

●未經用戶同意或未通知客戶的情況下,進行下載、安裝或激活任一安卓應用程序

●清除用戶數據,卸載現有應用程序或使系統應用程序失效

●通知用戶一個虛假的設備更新信息,安裝不需要的應用程序

●隨意給手機發送或插入短信或彩信

●撥打任意電話號碼

●上傳設備信息、位置、應用程序的使用信息、通話和短信歷史記錄到酷派服務器

酷派(Coolpad)確認情況

Unit42威脅情報團隊開始關注CoolReaper后門程序,源于網絡留言版上張貼的酷派(CoolPad)客戶投訴信息。11月份,烏云網(wooyun.org)的一位研究人員發現了用于CoolReaper的后端控制系統中存在漏洞,從而查明了酷派系列設備如何實現在軟件中控制后門程序。此外,中文新聞網站安全牛www.aqniu.com曾在2014年11月20日的一篇文章里對該后門存在的具體細節進行了報道并列出了其濫用情況。

截止到2014年12月17日,酷派(Coolpad)并未對PaloAltoNetworks多次提出的幫助請求予以回復。PaloAltoNetworks已經向谷歌安卓安全小組(GoogleAndroidSecurityTeam)提供了本報告中的數據。

保護用戶

CoolReaper已被PaloAltoNetworks威脅情報云的重要組件WildFire™標記為惡意程序。PaloAlto威脅情報云可在虛擬環境中運行,能夠從應用中甄別威脅并自動將其傳送至PaloAltoNetworksGlobalProtect以確認受此影響的設備。

此外,在PaloAltoNetworks威脅防護產品中,所有已知的被CoolReaper使用過的命令和控制(C&C)URL都被認定為惡意,允許用戶即使在命令和控制服務器或URL變更的情況下,防止數據滲漏。

同時,PaloAltoNetworks還提供了命令和控制(C&C)的簽名,可對惡意的CoolReaper命令和控制流量進行探測和攔截,即使命令和控制(C&C)服務器改變位置該功能仍然有效。

CoolReaper后門程序的發現,進一步強化了對全面移動安全方案的需求,它將流量檢測與威脅情報相結合,用于檢測并防范危險應用程序。PaloAltoNetworks的GlobalProtect技術能夠保護組織機構遠離高級網絡威脅,能夠持續分析移動(數據)內容發現其中隱藏的或惡意的活動。

更多資訊請關注電力電子頻道

傳動網版權與免責聲明:

凡本網注明[來源:傳動網]的所有文字、圖片、音視和視頻文件,版權均為傳動網(www.cdcst56.com)獨家所有。如需轉載請與0755-82949061聯系。任何媒體、網站或個人轉載使用時須注明來源“傳動網”,違反者本網將追究其法律責任。

本網轉載并注明其他來源的稿件,均來自互聯網或業內投稿人士,版權屬于原版權人。轉載請保留稿件來源及作者,禁止擅自篡改,違者自負版權法律責任。

如涉及作品內容、版權等問題,請在作品發表之日起一周內與本網聯系,否則視為放棄相關權利。

關注伺服與運動控制公眾號獲取更多資訊

關注直驅與傳動公眾號獲取更多資訊

關注中國傳動網公眾號獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運動控制
  • 伺服系統
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅系統
  • 工業電源
  • 電力電子
  • 工業互聯
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯接
  • 工業機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0