Palo Alto Networks公布一份针对中国酷派（Coolpad）手机后门程序CoolReaper所进行的研究报告发现，至少有24款酷派手机在出厂时就内建了CoolReaper后门程序。   

 

    Palo Alto Networks表示，他们是在去年10月收到报告，有酷派的Android手机用户发现广告会以通知的形式出现，还会自动安装新程序，因而着手展开调查。

 

    Palo Alto Networks调查了市场上的77种酷派手机ROMs，其中有45种为官方版，32种为由第三方定制化，并发现当中的64种ROMs含有CoolReaper后门程式，其中的41种是官方版，另外的23种为第三方固件，总计影响了至少24款酷派手机。

 

    在Palo Alto Networks所调查的这28款手机中，只有后四款没有发现到CoolReaper。

 



    仔细分析CoolReaper的功能后发现，它会下载固定的APK文件，然后在未经使用者同意下就在后台安装该文件，还能自动更新；既可执行任何程式或启动各种服务；甚至擅自卸载程序，或是建立及卸载程式的桌面快捷方式；能清空使用者的资料；开启或关闭系统程序；未经使用者同意即拨打或传送信息给固定的号码；当使用者按下通知讯息时，就会自动拨打电话、显示网页或安装程式；上传使用者内存中的文件或是手机资料。

 

    换句话说，CoolReaper几乎可以在使用者的手机上执行各种任务，包括卸载所有的安全程序或是安装恶意程序。此外，官方固件还隐藏了CoolReaper的存在，让它更难被杀毒软体发现，再加上它以系统程式的型态安装，即使被杀毒软体检测到，使用者也必须先取得最高权限才能卸载CoolReaper。

 

     Palo Alto Networks认为，这根本就是酷派故意植入的。除了官方版固件与基于官方版固件的第三方软件含有CoolReaper外，所有CoolReaper的APK文件都拥有与酷派官方版固件一致的凭证，而且用来远端控制CoolReaper的两台服务器-coolyun.com与51Coolpad.com都是登记在酷派名下，也被用来提供酷派的云端服务。

 

    根据市场研究机构Canalys的调查，酷派为全球第六大手机制造商，也是中国市场第三大手机制造商，今年第二季在中国的市占有率为11.5%，只落后联想及小米科技，甚至凌驾三星与苹果，光是在今年上半年就推出29款新手机。

 

    除了已在中国奠定了强大的基础外，酷派也积极进军全球市场，台湾互联网公司威宝曾于2012年引进酷派手机，欧洲与美国相继于去年及今年开始销售酷派手机，而今年7月酷派与台湾、印度及印尼的电信业者合作推出酷派手机，泰国及马来西亚也于9月开始销售来自该公司的手机。估计至9月期间，这些地区就卖出50万支以上「大神」系列（Dazen）手机。

 

虽然Palo Alto Networks今年11月在加州购买了一支一年前制造的酷派手机时并未发现CoolReaper的存在，但仍然怀疑含有CoolReaper的酷派手机早已流传至中国以外的市场。事实上台湾使用者在Mobile01上就透露酷派的5950T手机会自动下载游戏，Palo Alto Networks也侦测到来自台湾教育机构的CoolReaper流量（如下图↓）。

 

 

Palo Alto Networks表示，目前已知受到影响的地方虽然只限于中国和台湾，但以酷派的市场地位以及其全球的销售网络来看，恐怕这隻后门程式已经遍布全球了。

---

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。