How to Remove Malware / China-apps from your Smartphone ! [HD]
Komplet za razvoj softvera kojeg je izradila tvrtka kineski internetskih usluga Baidu i koristi ih tisuće Android aplikacija sadrži značajku koja napadačima pruža pristup backdoor- . SDK se zove Moplus, a dok nije otvoren za javnost, integriran je u više od 14.000 aplikacija od kojih je Baidu stvorio samo oko 4.000, priopćili su istraživači iz Trend Microa u nedjelju na blogu.
Tvrtka procjenjuje da pogođene aplikacije upotrebljava više od 100 milijuna korisnika.
[Dodatna čitanja: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]
Prema analizi Trend Microa, operacija Moplus SDK ns HTTP poslužitelj na uređajima na kojima su instalirane pogođene aplikacije; poslužitelj ne koristi autentifikaciju i prihvaća zahtjeve bilo koga na Internetu.Još gore, slanjem zahtjeva na taj skriveni HTTP poslužitelj, napadači mogu izvršiti predefinirane naredbe koje su implementirane u SDK-u. One se mogu koristiti za izdvajanje osjetljivih informacija kao što su podaci o lokaciji i upiti za pretraživanje, kao i dodavanje novih kontakata, prijenos datoteka, upućivanje telefonskih poziva, prikazivanje lažnih poruka i instaliranje aplikacija.
Na uređajima koji su ukorijenjeni, SDK omogućuje tiha instalacija aplikacija, što znači da korisnicima neće biti zatraženo potvrda. Zapravo, istraživači Trend Micro već su pronašli crv u divljini koji iskorištavaju ovu stražnju vrata kako bi instalirali neželjene programe. Zlonamjerni softver otkriven je kao ANDROIDOS_WORMHOLE.HRXA.
Trend Micro istraživači vjeruju da je na mnogo načina Moplusov manjak lošiji od one otkriveno ranije ove godine u Android Stagefright knjižnici jer je barem taj jedan zahtijevao napadača slanje zlonamjernih multimedijskih poruka
Kako bi iskoristili problem Moplus, napadači mogu jednostavno skenirati cijele mobilne mreže za adrese internetskog protokola koji imaju specifične portove Moplus HTTP poslužitelja, navode istraživači.
Trend Micro je obavijestio Baidu i Google o sigurnosnom problemu.
Baidu je objavio novu verziju SDK-a u kojem je uklonio neke naredbe, ali HTTP poslužitelj i dalje otvara, a neke funkcije i dalje mogu biti zlostavljane, Trend Micro istraživači su rekli.
Baidu je fiksirao sva sigurnosna pitanja koja su prijavljena tvrtki do 30. listopada, rekao je zastupnik Baidu putem e-pošte. "Preostali kod koji je identificiran u najnovijem postu [Trend Micro] kao potencijalno problematičan nakon našeg popravka je zapravo mrtva šifra, bez ikakvog učinka."
Nema "pozadine", rekao je zastupnik, dodajući kako neaktivni kôd bit će uklonjen u sljedećoj verziji aplikacija tvrtke za "jasnoću".
Međutim, ostaje pitanje kako brzo svi programeri treće strane koji su koristili ovaj SDK ažuriraju svoje aplikacije najnovijom verzijom. Popis Trend Micro-a od 20 najvećih aplikacija obuhvaća aplikacije razvojnih programera koji nisu Baidu, a neki od njih i dalje su na Google Playu.
Baidu komponenta aplikacije stavlja 100 milijuna uređaja na Android u opasnost
Komplet za razvoj softvera tvrtke China Internet Services Baidu i koji koriste tisuće Android aplikacije sadrže značajku koja napadačima pruža pristup backdoor-om na korisničke uređaje.
Rezultati Applea Q4 2011: prodano 17,07 milijuna ifona, 11,12 milijuna ipada, 6,62 milijuna ipodova i 4,89 milijuna makova
Rezultati Applea Q4 2011: Prodano je 17,07 milijuna iPhonea, 11,12 milijuna iPada, 6,62 milijuna iPoda i 4,89 milijuna Macova
