Baidu 앱 구성 요소는 1 억 개 안드로이드 기기를 위험에 빠트 림

중국 인터넷 서비스 회사 인 Baidu가 개발했으며 수천 개의 안드로이드 응용 프로그램에서 사용되는 소프트웨어 개발 키트에는 공격자가 백도어처럼 사용자의 컴퓨터에 액세스 할 수있는 기능이 있습니다. 트렌드 마이크로의 보안 연구원은 블로그가 일요일 블로그에서 MoCuus라고 불리며, 일반인에게 공개되지는 않지만 1 만 4 천 개 이상의 앱에 통합되었다고 Baidu는 설명했다.

이 회사는 영향을받는 응용 프로그램이 1 억 명이 넘는 사용자가 사용하는 것으로 추정합니다.

[추가 정보 : Windows PC에서 악성 코드 제거 방법]

Trend Micro의 분석에 따르면 Moplus SDK는 영향을받는 응용 프로그램이 설치된 장치의 HTTP 서버. 서버는 인증을 사용하지 않고 인터넷에있는 누군가의 요청을 수락합니다.

더 나아가 공격자는이 숨겨진 HTTP 서버에 요청을 보내서 SDK에 구현 된 미리 정의 된 명령을 실행할 수 있습니다. 이를 통해 위치 데이터 및 검색어와 같은 민감한 정보를 추출하고 새 연락처를 추가하고, 파일을 업로드하고, 전화를 걸고, 가짜 메시지를 표시하고, 앱을 설치할 수 있습니다.

뿌리를 내린 기기에서 SDK는 즉, 사용자에게 확인 메시지가 표시되지 않는 응용 프로그램의 자동 설치입니다. 실제로 트렌드 마이크로 연구원은 원치 않는 응용 프로그램을 설치하기 위해이 백도어를 악용하는 웜을 이미 발견했습니다. 악성 코드는 ANDROIDOS_WORMHOLE.HRXA로 탐지됩니다.

Trend Micro 연구원은 여러 가지면에서 Moplus의 결함이 Android Stagefright 라이브러리에서 올해 초 발견 된 것보다 더 나쁘다고 믿습니다. 사용자의 전화 번호를 유포하거나 악의적 인 URL을 열어 버릴 수 있습니다.

Moplus 문제를 악용하기 위해 특정 Moplus HTTP 서버 포트가 열린 인터넷 프로토콜 주소에 대해 전체 모바일 네트워크를 검색 할 수 있습니다.

Trend Micro는 Baidu와 Google에 보안 문제를 알 렸습니다.

Baidu는 몇 가지 명령을 제거한 SDK의 새 버전을 출시했지만 HTTP 서버는 여전히 열리고 일부 기능은 여전히 ​​악용 될 수있는 Trend Micro 연구원은 말했다.

Baidu는 10 월 30 일까지 회사에보고 된 모든 보안 문제를 해결했다고 이메일을 통해 Baidu 대변인은 전했다. "최신 [Trend Micro] 게시물에서 우리의 수정 이후 잠재적으로 문제가 될 수있는 것으로 확인 된 나머지 코드는 실제로 아무런 영향을 미치지 않고 죽은 코드입니다."

"백도어"는 없습니다. 비활성 코드는 회사의 애플 리케이션의 차기 버전에서 "명확성"을 위해 제거 될 것입니다. 그러나이 질문에 대한 답은이 SDK를 사용하는 모든 타사 개발자가 최신 버전으로 애플 리케이션을 업데이트하는 속도가 얼마나 빠릅니까? Trend Micro의 영향을받는 상위 20 개 응용 프로그램 목록에는 Baidu 이외의 개발자가 사용하는 응용 프로그램이 포함되어 있으며 그 중 일부는 여전히 Google Play에 있습니다.