Das Moplus SDK mit Backdoors

Originalbeitrag von Seven Shen, Mobile Threats Analyst

Die als Wormhole bekannte Sicherheitslücke macht Schlagzeilen aufgrund des Ausmaßes der Schäden im Fall eines Missbrauchs. Betroffen davon ist das Software Development Kit (SDK) Moplus von Baidu, einem großen Suchmaschinenanbieter in China. Die Lücke wurde von WooYun.org entdeckt, einer chinesischen Plattform, die Sicherheitslücken veröffentlicht.

Die Untersuchung des Fehlers durch Trend Micros Sicherheitsforscher ergab, das das Moplus SDK Hintertürfunktionalität besitzt, die nicht zwingend zu einer Schwachstelle in Beziehung steht. Zu den Backdoor-Routinen gehören das Pushen von Phishing-Seiten, Einfügen von beliebigen Kontakten, Versenden von gefälschten SMS, Hochladen lokaler Dateien auf Remote-Server und die Installation beliebiger Anwendungen auf die Android-Geräte ohne Einverständnis der Nutzers. Die einzige Voraussetzung für das Ausführen der Routinen ist die Verbindung des Geräts mit dem Internet.

Moplus SDK ist in vielen Android-Apps integriert und somit sind 100 Millionen Nutzer betroffen. Auch ergaben die Recherchen der Sicherheitsforscher, dass die Lücke bereits missbraucht wird.

Einzelheiten zu der Bedrohung gibt es im Originalbeitrag.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.