Android: Wormhole-Schwachstelle in über 14.000 Apps

Android Malware

Und da ist auch schon die nächste Android Schwachstelle. Dabei spielt das Moplus SDK eine zentrale Rolle, dieses ist nämlich in zahlreichen Apps vertreten. Und so gibt es in über 14.000 Android Apps eine Hintertür für Angreifer, sodass diese etwa heimlich Dateien von Android-Gerät abziehen und SMS-Nachrichten versenden können.

News von Android-Ice Cream-Sandwich auf WhatsApp | auf Telegram | auf Pushbullet

Die sogenannte Wormhole-Schwachstelle im Moplus SDK bedoht mehr als 100 Millionen Android Geräte. Dies hat jetzt Trend Micro herausgefunden. Dabei soll aber nur der chinesische Suchmaschinenanbieters Baidu bedroht sein und dieses Moplus SDK ist auch nur in chinesische Apps verwendet worden sein. Die Lücke entdeckt haben Sicherheitsforscher der chinesischen Plattform wooyun.og. Mittlerweile hat Baidu den Schadcode aus dem Moplus SDK entfernt. Der lokale HTTP-Server mit offenem TCP-Port soll aber weiterhin laufen. Damit war es erst möglich, die Übergriffe ausführen. Ganz so bereinigt ist es also noch nicht. Deutsche User dürften allerdings nicht betroffen sein.


Über Jörn Schmidt 16624 Artikel
Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Honor 9 mit Android 8.0 Oreo

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


Ich akzeptiere

*