Backdoor in über 14.000 Android-Apps

Durch die Wormhole-Schwachstelle im Moplus SDK sind in über 14.000 Android-Apps ganz überraschend Bachdoors aufgesprungen.

Trend Micro zufolge können Apps, die auf das Moplus SDK setzen, auf Befehl Dateien von Android-Geräten abziehen, heimlich beliebige Apps auf gerooteten Geräten installieren, Phishing-Webseiten aufrufen, SMS-Nachrichten versenden und willkürlich Kontakte erstellen. Dafür muss das Gerät lediglich mit dem Internet verbunden sein.

Trend Micro zufolge sind derzeit nur noch chinesische Apps betroffen. Aber keine Angst, Baidu hat aus dem Moplus SDK schon mal Schadcode entfernt, zumindest den zum heimlichen Installieren von Apps. Den Code zum überwachen des Nutzers haben sie noch nicht entfernt. Da fehlt wohl noch die Zustimmung einer Behörde!!!

Advertisements

Ein Gedanke zu “Backdoor in über 14.000 Android-Apps

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s