Falha no SDK da Baidu deixa aparelhos Android em risco

O SDK criado pela empresa chinesa Baidu e usado por milhares de aplicações Android contêm um recurso que dá acesso ao vosso equipamento, estilo backdoor.

BAIDU1.jpg

O SDK ou KIT de desenvolvimento para quem não é leigo nestas coisas chama-se de “Moplus” não” Morpheus” que isto aqui não é o Matrix.

E mesmo não estando aberto ao utilizador, ele vêm integrados em mais de 14 mil aplicações, que das quais apenas cerca de 4 mil foram criados pela Baidu, segundo pesquisadores de segurança da Trend Micro neste último domingo.

mobile-malware-android.jpg
A companhia estima que as aplicações afetadas rondam os 100 milhões. De acordo com os analistas da Trend Micro, o SDK Moplus abre um servidor HTTP nos dispositivos onde as aplicações afectadas estão instaladas.
O servidor não usa autenticação e aceita pedidos de qualquer um na Internet, o que permite ao invasor executar comandos pré-definidos que foram implementados no SDK.  Com esses comandos ele pode extrair informações sensíveis como localização, e histórico de buscas, assim como adicionar novos contatos, publicar arquivos, realizar chamadas e instalar outros aplicativos.

“Big Brother GOT REAL”

 

Em dispositivos que foram infectados, o SDK permite a instalação silenciosa de aplicações, o que significa que uma confirmação não será enviada a usuários.  Os investigadores da Trend Micro descobriram também o primeiro malware que explora esta falha, e que está já a atacar, conseguindo instalar aplicações não desejadas.
O nome pelo qual este malware é conhecido é ANDROIDOS_WORMHOLE.HRXA.
A Trend Micro acredita que esta nova falha, do Moplus poderá ser ainda pior que o Stagefright, descoberto no início deste ano. O Stagefright obrigava a que os atacantes enviassem mensagens multimédia com código malicioso ou que levassem os utilizadores a clicar em links maliciosos.
De modo a criar o caos os hackers apenas precisam de enviar pedidos HTTP para todos os endereços IP das redes dos operadores móveis e rapidamente encontram as suas vítimas. A Trend Micro já notificou o Google e a Baidu a respeito da falha de segurança. A gigante chinesa lançou uma nova versão de seu SDK na qual removeu alguns comandos, mas o servidor HTTP ainda está aberto e corre algumas funcionalidades.

Relacionado:
ZTE Axon 7 vai receber atualização do Android 7.0 Nougat já no próximo mês de Janeiro