CoolReaper è il nome scelto per identificare una pericolosa falla di sicurezza volutamente introdotta sugli smartphone Android prima del rilascio sul mercato per permettere agli hacker di ottenere il controllo totale del dispositivo.La CoolReaper è una backdoor appositamente progettata per dare la possibilità a malintenzionati di introdursi negli smartphone Android e acquisire il pieno controllo rubando password, dati bancari e informazioni personali. La falla di sicurezza è stata rilevata su 24 modelli dei dispositivi del produttore cinese CoolPad.
La CoolReaper potrebbe permettere anche alla stessa azienda produttrice di scaricare e installare applicazioni sugli smartphone senza richiedere l’autorizzazione da parte dell’utente. Non è chiaro se sia stato il produttore ad introdurre volutamente sui suoi dispositivi la backdoor o invece sia opera di hacker esterni, ma viene precisato che il software che controlla in remoto il malware è di proprietà di CoolPad.
CoolReaper potrebbe aver colpito 10 milioni di utenti
La falla di sicurezza fin ora è limitata alla Cina e al Taiwan ma considerando che CoolPad ha venduto in tutto il mondo 37.2 milioni di smartphone nel 2013 e nel 2014 si avvicina ai 60 milioni le persone vittime della backdoor potrebbero essere ben 10 milioni. Il problema grave è che gli utenti non possono agire contro CoolReaper se non modificare il sistema operativo.
Questo non è il primo caso in cui gli smartphone vengono rilasciati sul mercato e sono già affetti da un malware o da una falla di sicurezza, se ricordate a Giugno del 2014 è stato scoperto che il dispositivo Star N9500 includeva tra le specifiche tecniche un pericoloso malware.