このバックドアは、一般的に「CoolReaper(クールリーパー)」と呼ばれているもの。CoolReaperは、Coolpadにプリインストールされている状態で出荷されている。
ユーザーの利用データなどを収集しているが、パロアルトネットワークスによると「CoolReaperはデータ収集の範疇を超えた動作を行っている」と指摘している。
具体的なCoolReaperの挙動は以下の通り。
ユーザーの同意または通知なしにAndroidアプリケーションをダウンロードして、インストール。そのままアクティベートする
ユーザーデータのクリアや既存アプリケーションのアンインストール、システムアプリケーションの無効化を行う
デバイス更新を行わずに不要なアプリケーションをインストールできる。また、偽のOTA(over-the-air)アップデートをユーザーに通知する
スマートフォンに恣意的なSMSやMMSメッセージを送信または挿入する
恣意的な電話番号をダイヤルできる
デバイスに関する情報や場所、アプリケーション使用状況、電話、SMS履歴をCoolpadサーバーへアップロードする
CoolReaperがインストールされているスマートフォンは、ユーザーの端末をメーカー側で制御できるようになっている。また、セキュリティソフトがバックドアの検出を困難にするように、OSをカスタマイズしている可能性が高いという。
