《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 業(yè)界動(dòng)態(tài) > Palo Alto Networks最新披露:酷派移動(dòng)設(shè)備帶有后門程序

Palo Alto Networks最新披露:酷派移動(dòng)設(shè)備帶有后門程序

后門程序 “CoolReaper” 可能影響的安卓手機(jī)型號(hào)多達(dá)24款,,影響用戶超過1千萬
2014-12-19
來源:Palo Alto Networks

    企業(yè)安全領(lǐng)域引領(lǐng)者 Palo Alto Networks®(紐約證券交易所:PANW)近日披露一個(gè)后門程序的細(xì)節(jié),。該后門程序包含在全球最大的智能手機(jī)制造商之一 -- 中國酷派集團(tuán) (Coolpad) 所出售的數(shù)以百萬計(jì)的酷派系列移動(dòng)設(shè)備中,。該后門程序名為“CoolReaper”,,可在潛在的惡意活動(dòng)中暴露用戶信息,。酷派不顧用戶反對(duì),,似乎已安裝并維護(hù)著該后門程序,。

    通常情況下,移動(dòng)設(shè)備制造商在谷歌安卓移動(dòng)操作系統(tǒng)上安裝軟件可以為安卓設(shè)備提供更多的功能和定制化服務(wù),,同時(shí)一些移動(dòng)運(yùn)營商也會(huì)安裝某些應(yīng)用程序用來搜集設(shè)備性能數(shù)據(jù),。Palo Alto Networks 威脅情報(bào)團(tuán)隊(duì) Unit 42 對(duì)此進(jìn)行了詳細(xì)分析,CoolReaper 作為一個(gè)真正的后臺(tái)程序植入酷派系列設(shè)備中除了搜集基本使用數(shù)據(jù)之外,,似乎也進(jìn)行著其他動(dòng)作,。此外,酷派似乎已對(duì)安卓操作系統(tǒng)版本進(jìn)行了修改,,以防止反病毒程序檢測(cè)到此后門程序,。

    Palo Alto Networks 研究員 Claud Xiao 在出售的24款酷派手機(jī)中發(fā)現(xiàn)了 CoolReaper,這意味著根據(jù)公開的酷派系列的銷售信息,,將有超過1千萬的用戶受到影響,。

引用:

  • “我們期望使用安卓系統(tǒng)的移動(dòng)設(shè)備制造商在設(shè)備上預(yù)先安裝的軟件以提供所需功能并保持他們的應(yīng)用程序及時(shí)更新,。但是本報(bào)告中披露的CoolReaper 后門程序細(xì)節(jié)則遠(yuǎn)遠(yuǎn)超出了用戶可能的預(yù)期,,使得受到影響的酷派系列終端可以完全被遠(yuǎn)程控制,隱藏該軟件不被反病毒程序發(fā)現(xiàn),,同時(shí)使用戶置于惡意攻擊中,。我們非常希望可能受到CoolReaper 影響的數(shù)百萬酷派系列終端用戶檢測(cè)他們所購買的設(shè)備是否存在后門程序,,并采取措施保護(hù)他們的數(shù)據(jù)安全。”

      --  Palo Alto Networks Unit 42 情報(bào)總監(jiān) Ryan Olson

CoolReaper 的背景信息及其影響

    CoolReaper 相關(guān)的完整的調(diào)查結(jié)果已刊登在近日出版的 CoolReaper:酷派中的后門程序》 的報(bào)告中,,該報(bào)告由 Palo Alto Networks 威脅情報(bào)團(tuán)隊(duì) Unit 42 Claud Xiao Ryan Olson 撰寫,。在該報(bào)告中,Palo Alto Networks 還公布了一份文件列表以核對(duì)那些有可能存在 CoolReaper 后門程序的酷派系列移動(dòng)設(shè)備,。

    正如研究人員發(fā)現(xiàn)的那樣,,CoolReaper 可以執(zhí)行下列任務(wù),其中的任何一項(xiàng)都有可能使企業(yè)和用戶的敏感數(shù)據(jù)面臨風(fēng)險(xiǎn),。此外,,惡意攻擊者也有可能利用 CoolReaper 的后端控制系統(tǒng)中的漏洞。

CoolReaper 功能:

  • 未經(jīng)用戶同意或未通知客戶的情況下,,進(jìn)行下載,、安裝或激活任一安卓應(yīng)用程序
  • 清除用戶數(shù)據(jù),卸載現(xiàn)有應(yīng)用程序或使系統(tǒng)應(yīng)用程序失效
  • 通知用戶一個(gè)虛假的設(shè)備更新信息,,安裝不需要的應(yīng)用程序
  • 隨意給手機(jī)發(fā)送或插入短信或彩信
  • 撥打任意電話號(hào)碼
  • 上傳設(shè)備信息,、位置、應(yīng)用程序的使用信息,、通話和短信歷史記錄到酷派服務(wù)器

酷派(Coolpad) 確認(rèn)情況

    Unit 42 威脅情報(bào)團(tuán)隊(duì)開始關(guān)注CoolReaper 后門程序,,源于網(wǎng)絡(luò)留言版上張貼的酷派(CoolPad) 客戶投訴信息。11月份,,烏云網(wǎng)(wooyun.org) 的一位研究人員發(fā)現(xiàn)了用于CoolReaper 的后端控制系統(tǒng)中存在漏洞,,從而查明了酷派系列設(shè)備如何實(shí)現(xiàn)在軟件中控制后門程序。此外,,中文新聞網(wǎng)站安全牛 www.aqniu.com 曾在2014年11月20日的一篇文章里對(duì)該后門存在的具體細(xì)節(jié)進(jìn)行了報(bào)道并列出了其濫用情況,。

    截止到2014年12月17日,酷派(Coolpad) 并未對(duì)Palo Alto Networks 多次提出的幫助請(qǐng)求予以回復(fù),。Palo Alto Networks 已經(jīng)向谷歌安卓安全小組(Google Android Security Team) 提供了本報(bào)告中的數(shù)據(jù),。

保護(hù)用戶

    CoolReaper 已被 Palo Alto Networks 威脅情報(bào)云的重要組件 WildFire™ 標(biāo)記為惡意程序。Palo Alto  威脅情報(bào)云可在虛擬環(huán)境中運(yùn)行,,能夠從應(yīng)用中甄別威脅并自動(dòng)將其傳送至 Palo Alto Networks GlobalProtect 以確認(rèn)受此影響的設(shè)備,。

    此外,在 Palo Alto Networks 威脅防護(hù)產(chǎn)品中,,所有已知的被 CoolReaper 使用過的命令和控制 (C&C) URL 都被認(rèn)定為惡意,,允許用戶即使在命令和控制服務(wù)器或URL變更的情況下,防止數(shù)據(jù)滲漏,。

    同時(shí),,Palo Alto Networks 還提供了命令和控制 (C&C) 的簽名,可對(duì)惡意的 CoolReaper 命令和控制流量進(jìn)行探測(cè)和攔截,,即使命令和控制 (C&C) 服務(wù)器改變位置該功能仍然有效,。

    CoolReaper 后門程序的發(fā)現(xiàn),,進(jìn)一步強(qiáng)化了對(duì)全面移動(dòng)安全方案的需求,它將流量檢測(cè)與威脅情報(bào)相結(jié)合,,用于檢測(cè)并防范危險(xiǎn)應(yīng)用程序,。Palo Alto Networks GlobalProtect 技術(shù)能夠保護(hù)組織機(jī)構(gòu)遠(yuǎn)離高級(jí)網(wǎng)絡(luò)威脅,能夠持續(xù)分析移動(dòng)(數(shù)據(jù))內(nèi)容發(fā)現(xiàn)其中隱藏的或惡意的活動(dòng),。

要了解更多信息:

關(guān)于 Unit 42

    Unit 42 Palo Alto Networks 的威脅情報(bào)團(tuán)隊(duì),它由高級(jí)網(wǎng)絡(luò)安全研究員與業(yè)界專家組成,。Unit 42 收集,、研究并分析最新威脅情報(bào),與 Palo Alto Networks 客戶,、合作伙伴及更廣泛的社區(qū)分享其見解,,實(shí)現(xiàn)更好地保護(hù)組織機(jī)構(gòu)的目標(biāo)。Unit 42 團(tuán)隊(duì)定期參加全球行業(yè)大會(huì),。

關(guān)于 PALO ALTO NETWORKS

    Palo Alto Networks 正在引領(lǐng)網(wǎng)絡(luò)安全的新時(shí)代,,可保護(hù)成千上萬的企業(yè)、政府機(jī)構(gòu)和服務(wù)提供商網(wǎng)絡(luò)免受網(wǎng)絡(luò)威脅,。與分散的傳統(tǒng)產(chǎn)品不同,,我們的安全平臺(tái)可確保企業(yè)安全營運(yùn),并根據(jù)當(dāng)今動(dòng)態(tài)計(jì)算環(huán)境中最重要的元素提供相應(yīng)保護(hù):應(yīng)用程序,、用戶和內(nèi)容,。訪問 www.paloaltonetworks.com 可了解更多詳細(xì)信息。

    Palo Alto Networks Palo Alto Networks 徽標(biāo)是 Palo Alto Networks, Inc. 在美國及全球行政轄區(qū)的商標(biāo),。 這里使用或提到的所有其他商標(biāo),、商號(hào)或服務(wù)商標(biāo)均歸其相應(yīng)所有者所有。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。