Δευτέρα, 23 Οκτώβριος 2017, 11:07 πμ

100 εκατομμυρία Android συσκευές σε κίνδυνο

android-users-baidu-backdoor android

Η κινέζικη μηχανή αναζήτησης Baidu προσφέρει ένα κιτ ανάπτυξης λογισμικού (SDK) στο οποίο ενσωματώνονται χαρακτηριστικά με τα οποία κάποιος κακόβουλος χρήστης μπορεί να δημιουργήσει backdoor στις Android συσκευές.

Το εν λόγω SDK ονομάζεται Moplus. Δεν είναι δημόσια διαθέσιμο στο ευρύ κοινό, αλλά με αυτό έχουν κατασκευαστεί περισσότερες από 14000 Android εφαρμογές! Συνολικά υπολογίζεται ότι περισσότεροι από 100 εκατομμύρια χρήστες συσκευών Android, οι οποίοι έχουν κατεβάσει αυτές τις εφαρμογές βρίσκονται δυνητικά σε κίνδυνο.
Ερευνητές ασφαλείας της Trend Micro ανακάλυψαν μια ευπάθεια στο Moplus SDK, την οποία ονόμασαν Wormhole και η οποία επιτρέπει σε κάποιον κακόβουλο χρήστη να ξεκινήσει έναν local http server, ο οποίος «τρέχει» στο παρασκήνιο της «μολυσμένης» Android συσκευής, χωρίς ο χρήστης να αντιλαμβάνεται το παραμικρό.

Moplus_fg3 Moplus_fg2

Μέχρι στιγμής οι έρευνες της Trend Micro εντόπισαν ότι η επικοινωνία με τον local http server της συσκευής χρησιμοποιεί την πόρτα  6253 ή την 40310 για παράνομες δραστηριότητες όπως:
  • Αποστολή sms
  • Υποκλοπή πληροφοριών του κινητού τηλεφώνου
  • Πραγματοποίηση κλήσεων
  • Προσθήκη νέων επαφών
  • Κατέβασμα αρχείων στη συσκευή
  • Υποκλοπή αρχείων από τη συσκευή κ.α.
Οι ερευνητές ασφαλείας ενημέρωσαν την Baidi και την Google για την σοβαρή ευπάθεια. Ως αποτέλεσμα αυτής της ενημέρωσης ήταν η Baidu να κυκλοφορήσει ενημέρωση ασφαλείας για το SDK, όμως παρ’ όλα αυτά ο http server παραμένει online και ενεργός.
Πηγή: trendmicro
Η κινέζικη μηχανή αναζήτησης Baidu προσφέρει ένα κιτ ανάπτυξης λογισμικού (SDK) στο οποίο ενσωματώνονται χαρακτηριστικά με τα οποία κάποιος κακόβουλος χρήστης μπορεί να δημιουργήσει backdoor στις Android συσκευές. Το εν λόγω SDK ονομάζεται Moplus. Δεν είναι δημόσια διαθέσιμο στο ευρύ κοινό, αλλά με αυτό έχουν κατασκευαστεί περισσότερες από 14000 Android εφαρμογές! Συνολικά υπολογίζεται…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.4 ( 2 votes)
93

Δείτε επίσης:

Android malware: Είναι καλό να γνωρίζεις!

Πλέον το πιο δημοφιλές λειτουργικό σύστημα για κινητά τηλέφωνα και tablets είναι το Android. Έκανε …