Wormhole-veiligheidsgat in 14.000 Android-apps

Noud van Kruysbergen
0

androidMaar liefst 100 miljoen Android-apparaten lopen gevaar door het Wormhole-gat in de Moplus SDK van de Chinese zoekmachine-exploitant Baidu. De SDK zou besmet zijn met een backdoor en in meer dan 14.000 apps gebruikt worden. Aanvallers kunnen zo apparaten op afstand overnemen.

Volgens Trend Micro kunnen apps die op de Moplus SDK gebaseerd zijn, bestanden van Android-apparaten afplukken, stiekem willekeurige apps op geroote apparaten installeren, phishing-websites oproepen, sms-berichten versturen en willekeurige contacten aanmaken. Daar hoeft het apparaat alleen maar voor met internet verbonden te zijn.

Volgens een lijst van Trend Micro zijn alleen Chinese apps getroffen. Daarvan staat een aantal ook in Google Play. Of de SDK bij apps in het Nederlandse gedeelte gebruikt is, is niet bekend. Ondertussen heeft Baidu de malware uit de Moplus SDK verwijderd, aldus de virusonderzoekers.

 

Meer over

Malware

Deel dit artikel

Noud van Kruysbergen
Noud van KruysbergenNoud heeft de 'American Dream' doorlopen van jongste bediende tot hoofdredacteur van c't, waar hij zo veel mogelijk de diepgang, betrouwbaarheid en diversiteit wil bewaken.

Lees ook

Nieuw Windows Insider Programma met Canary Channel

Het Windows Insider-programma van Microsoft heeft een nieuw kanaal erbij genaamd de Canary Channel. Door de release van dit nieuwe kanaal, hebben gebr...

Hoge Ziggo inflatiecorrectie 2023 per 1 juli zorgt voor ophef bij klanten

De Ziggo inflatiecorrectie van 2023 die ingaat op 1 juli 2023 zorgt voor ophef bij de klanten. De provider past een inflatiecorrectie toe van gemiddel...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er