Как удалить шпион Байду на Android
Ein Software-Entwicklungskit, das von dem chinesischen Internetdienstanbieter Baidu entwickelt und von Tausenden von Android-Anwendungen verwendet wird, bietet Angreifern einen Hintertür-ähnlichen Zugang zu Benutzern. Devices.
Das SDK heißt Moplus und obwohl es nicht für die Öffentlichkeit zugänglich ist, wurde es in mehr als 14.000 Apps integriert, von denen nur etwa 4.000 von Baidu erstellt wurden, sagten Sicherheitsforscher von Trend Micro in einem Blogbeitrag am Sonntag.
Das Unternehmen schätzt, dass die betroffenen Apps von über 100 Millionen Nutzern genutzt werden.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]Nach der Analyse von Trend Micro ist das Moplus SDK opa ns ein HTTP-Server auf Geräten, auf denen betroffene Apps installiert sind; Der Server verwendet keine Authentifizierung und akzeptiert Anfragen von jedem im Internet.
Schlimmer noch: Angreifer können durch das Senden von Anfragen an diesen versteckten HTTP-Server vordefinierte Befehle ausführen, die im SDK implementiert wurden. Diese können verwendet werden, um vertrauliche Informationen wie Standortdaten und Suchanfragen zu extrahieren sowie neue Kontakte hinzuzufügen, Dateien hochzuladen, Telefonanrufe zu tätigen, gefälschte Nachrichten anzuzeigen und Apps zu installieren.
Auf Geräten, die gerootet wurden, ermöglicht das SDK die unbeaufsichtigte Installation von Anwendungen, was bedeutet, dass Benutzer nicht zur Bestätigung aufgefordert werden. Tatsächlich haben die Trend Micro-Forscher bereits einen Wurm in der Wildnis gefunden, der diese Hintertür ausnutzt, um unerwünschte Anwendungen zu installieren. Die Malware wird als ANDROIDOS_WORMHOLE.HRXA erkannt.
Die Trend Micro-Forscher glauben, dass der Moplus-Fehler in vielerlei Hinsicht schlimmer ist als der in diesem Jahr in der Android Stagefright-Bibliothek entdeckte, denn Angreifer mussten zumindest bösartige Multimedia-Nachrichten senden Telefonnummern von Benutzern oder um sie dazu zu bringen, bösartige URLs zu öffnen.
Um das Moplus-Problem auszunutzen, können Angreifer einfach ganze Mobilfunknetze nach Internet Protocol-Adressen scannen, bei denen die spezifischen Moplus HTTP-Server-Ports geöffnet sind > Trend Micro hat Baidu und Google über das Sicherheitsproblem informiert.
Baidu hat eine neue Version des SDK veröffentlicht, in der einige Befehle entfernt wurden, aber der HTTP-Server noch geöffnet wird und einige Funktionen weiterhin missbraucht werden können, das Trend Micro Forscher sagte.
Baidu behoben alle Sicherheitsfragen, die dem Unternehmen bis 30. Oktober gemeldet wurden, sagte ein Baidu Vertreter per E-Mail. "Der verbleibende Code, der im letzten [Trend Micro] Post als potentiell problematisch nach unserem Fix identifiziert wurde, ist tatsächlich toter Code, ohne Wirkung."
Es gibt keine "Hintertüren", sagte der Vertreter und fügte hinzu, dass Inaktiver Code wird aus Gründen der Übersichtlichkeit in der nächsten Version der Apps des Unternehmens entfernt.
Es bleibt jedoch die Frage, wie schnell alle Entwickler von Drittanbietern, die dieses SDK verwendet haben, ihre Apps mit der neuesten Version aktualisieren. Die Liste der 20 am häufigsten betroffenen Anwendungen von Trend Micro enthält Apps von anderen Entwicklern als Baidu, und einige davon befinden sich noch in Google Play.
Android-Fehler gefährdet persönliche Daten für Millionen
Ein Fehler in Android könnte Apps durch Malware modifizieren oder ersetzen lassen, so Palo Alto Networks .
Apple Q4 2011 Ergebnisse: Verkauf von 17,07 Millionen iPhones, 11,12 Millionen iPads, 6,62 Millionen iPods und 4,89 Millionen Macs
Apple Q4 2011 Ergebnisse: Verkauf von 17,07 Millionen iPhones, 11,12 Millionen iPads, 6,62 Millionen iPods und 4,89 Millionen Macs
