Ispada da su većina Coolpadovih mobitela do 2014 puni rootkitova.
Naime proizvođač tih mobitela je duboko u sustav ugurao svoje proprietary blobove sa rootkitom.
Nezna se za sada dali isti taj rootkit postoji na Coolpadu Modeni koji je izašao 2015. i sada se prodaje na HR tržištu.
Također za sada su taj rootkit jedino koristili na korisnicima sa njihovog domaćeg Kineskog tržišta tako da su im lsali reklame u notifikacije. Tj. backdoor je samo na kineskim verzija$
Evo detaljnog izvora direktno sa izvornog istraživanja(makar pdf je "težak" pa bi se mogao koju sekundu dulje učitavati):
https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-cool-reaper.pdf
Šteta jer je zapravo uređaj Coolpad Modena super za svoj cjenovni rang :(
Edit:
For individuals who own Coolpad devices, we suggest checking for the following files
in your phones file system using a utility like Root Explorer:
/system/app/CP_DMP.apk
/system/app/CP_DMP.odex
/system/app/GoogleGmsFramework.apk
/system/app/GoogleGmsFramework.apk
/system/lib/libgmsframework.so
If any one of these files exists, the phone may contain the CoolReaper backdoor. If the
phone is rooted, you can simply delete all of these files using your root privileges. However,
Coolpad may still be able to install new malware in the future using an OTA update.
- HTC 8S -