חוקרי אבטחה גילו דלת אחורית לה הם קוראים CoolReaper המותקנת במיליוני מכשירי אנדרואיד תוצרת סין של המותג Coolpad (קולאפד).

לפי הדיווח, הרוגלה נמצאת באופן מובנה ב-24 דגמים שונים הנמכרים ברשת ובניהם Dazen F1, Dezen Note ודגמים מסדרות 7,000, 8,000 ו-9,000 כולל גם טאבלטים, כאשר הערכות כי מדובר בכ-10 מיליון משתמשים שנפגעו וממשיכים להיפגע מנוזקה המדוברת.

CoolReaper שהתגלתה לראשונה על ידי חברת אבטחה Unit 42 מארה”ב, מסוגלת אף להתחמק מאנטי וירוס ותוכנות גילוי צד שלישי על ידי שינוי הגדרות במערכת ההפעלה. הדלת האחורית מאפשרת לרוגלה להוריד יישומים ללא הסכמה או ידיעת המשתמש, לדלות מידע כמו הודעות SMS, לחייג למספרים, מידע על שימוש באפליקציות, לשלוף את מיקום המשתמש ולמחוק ולאפס את המכשיר. לפי הערכות המידע נאסף ונשלח למפעיל בשרתי Coolpad.

“אנחנו קוראים למיליוני משתמשי Coolpad שעשויים להיות מושפעים מ-Coolreaper לבדוק את המכשיר שלהם לנוכח הגילוי החדש ולנקוט בצעדים כדי להגן על הנתונים שלהם”, אמר ריאן אולסון, מנהל המודיעין ב-Unit 42.

לנוכח הדברים, אנו ממליצים לישראלים שיש ברשותם מכשיר של Coolpad לחפש רום (מערכת הפעלה) אחר פרי פיתוח עצמאי ולצרוב אותו על מכשיריהם, זאת כדי להימנע מהרוגלה המוטמעת במערכת.