Kwestia bezpieczeństwa jest od dłuższego czasu jednym z najczęściej poruszanych tematów na światowych forach. Do pewnego momentu tylko użytkownicy systemów operacyjnych Microsoft Windows z każdej strony atakowani byli niechcianym i zlośliwym oprogramowaniem. Odkąd jednak Android zyskuje na swojej popularności, on również staje się celem ataków. Najnowszy raport dostarczony przez grupę “Unit 42” dostarcza informacji na temat smartfonów marki Coolpad pracujących pod kontrolą tego OS.

Nie zauważyliście ostatnio, że coś dziwnego dzieje się z waszymi telefonami? Przyznam szczerze, że sam byłem świadkiem specyficznej reakcji urządzenia. Po wyłączeniu i ponownym uruchomieniu na ekranie wyskoczył komunikat o aktualizacji systemu. Gdy zakończyła się instalacja stwierdziłem, że nic się nie zmieniło, oprócz tego, że utworzył mi się nowy pulpit z kilkunastoma pogrupowanymi w foldery grami i aplikacjami opatrzonymi ze wszystkich stron chińskimi znaczkami. W Menu nie zauważyłem żadnych zmian.

Coolpad – niechciane oprogramowanie / fot. Liuhua Fang

Opisywany wyżej przykład nie jest odosobniony. Użytkownicy smartfonów Coolpad na całym świecie skarżą się na tego typu objawy. Grupa “Unit 42” dokładnie przebadała sprawę i doszła do ciekawych wniosków. Pierwotnie aplikacja instalująca malware nazywała się CP_DMP.apk, jednakże po wielokrotnych raportach składanych przez programy antywirusowe, jego nazwa zmieniła się na GoogleGmsFramework.apk, czyli tak samo jak program odpowiadający za usługi Google Play. Z powodu braku interfejsu nie widzimy w menu żadnych dodatkowych ikon, jednakże ich obecność stwierdzić można w ustawieniach po analizie zużycia baterii przez poszczególne aplikacje. Samo zdalne instalowanie aplikacji może nie wydawać się straszne, ale gdy popatrzymy na to z szerszej perspektywy, pojawia się nagle widmo dostępu do wszystkich naszych prywatnych danych i haseł. Aż ciarki przechodzą.

Źródło: AndroidPolice