百度自製Moplus SDK被發現有後門漏洞-蟲洞(Wormhole),影響14,000款APP,以及上億台Android裝置!只要Android裝置連上網路,駭客就有機會在你不知不覺的情況下,透過漏洞傳送釣魚網站,假訊息,下載惡意檔案、應用程式或APP到你的終端裝置(手機或平板),傷害裝置或竊取資訊。
受影響的百度開發APP,其中不乏受歡迎的APP,如愛奇藝、PPS等。趨勢科技持續進行研究,本來認定漏洞僅限在百度所開發的APP,最新發現有些「非百度」APP也受到波及,如汽车之家 (com.cubic.autohome),凤凰视频 (com.ifeng.newvideo)…等等。
目前約有4,000多個百度開發APP,常被預載在小米、華為、InFocus等手機或平板中。
趨勢科技最近探討了 Moplus SDK 的後門行為以及相關的 Wormhole 漏洞,,影響14,000款APP,以及上億台Android裝置!由於 Moplus SDK 是由百度所開發,而且並非公開供人下載,因此我們一開始認為這問題應該只侷限於百度所開發的應用程式而已。沒想到,趨勢科技最新的研究發現,一些非百度開發的熱門應用程式也同樣遭殃。
逐漸擴大的衝擊
根據趨勢科技的掃瞄發現,超過 14,000 個各類行動裝置應用程式的樣本都有此問題,包括同一個程式的多個不同樣本 (以安裝套件名稱為準) 都有問題。目前總共有 684 個不同應用程式的樣本含有此問題,包括一些熱門應用程式在內,例如:百度地圖和手機百度 (Baidu Searchbox)。下表顯示網路上問題樣本最多的前 20 個行動裝置應用程式:
| 安裝套件名稱 | 最高版本 | 蒐集到的樣本數 |
| com.qiyi.video | 6.1.2 | 1576 |
| com.baidu.video | 7.9.1 | 1398 |
| com.baidu.BaiduMap | 8.7.0 | 1307 |
| com.baidu.browser.apps | 6.2.16.0 | 1140 |
| com.baidu.appsearch | 6.6.2Beta | 1100 |
| com.nd.android.pandahome2 | 8.2.2 | 777 |
| com.hiapk.marketpho | 6.6.1.81 | 715 |
| com.android.comicsisland.activity | 3.3.10 | 690 |
| com.baidu.hao123 | 6.1.1.0 | 642 |
| com.baidu.searchbox | 6.0.1 | 458 |
| tv.pps.mobile | 4.0.0 | 452 |
| com.mfw.roadbook | 5.8.6 | 417 |
| com.tuniu.app.ui | 6.0.7 | 407 |
| com.ifeng.newvideo | 6.9.6 | 392 |
| com.baidu.netdisk | 7.9.0 | 381 |
| com.quanleimu.activity | 6.1.1 | 329 |
| com.dragon.android.pandaspace | 6.6.1.91 | 322 |
| com.yuedong.sport | 3.1.1.4.159 | 318 |
| com.dongqiudi.news | 3.4.6 | 301 |
| air.fyzb3 | 5.7.3 | 286 |
表 1:問題樣本最多的應用程式。
應用程式商店也受影響
在 Google Play 上,百度絕大多數的程式都已無此問題。但仍有一個應用程式還含有惡意程式碼,那就是:百度音樂。根據百度提供的資訊,該公司已不再維護該程式,因此該程式下星期將從 Google Play 下架。趨勢科技還發現另一個非官方應用程式 (央视影音) 也還含有此問題。
| 應用程式名稱 | 安裝套件名稱 | 下載次數 |
| 百度音乐 | com.ting.mp3.oemc.android | 500,000 – 1,000,000 |
| 央视影音 | cn.cntv | 100,000 – 500,000 |
表 2:Google Play 上含有問題的應用程式。
至於從百度應用商店「百度手机助手」(com.baidu.appsearch) 下載的問題應用程式當中,最熱門的已經突破 10 億次下載。以下是下載次數前 20 名的程式 (百度官方開發的應用程式以粗體字標示)。從非百度官方來源下載的百度應用程式則以斜體字標示。
| 應用程式名稱 | 安裝套件名稱 | 下載次數 (單位:百萬) | 最高版本 |
| 手机百度 | com.baidu.searchbox | 1,080 | 6.0.1 |
| 百度地图 | com.baidu.BaiduMap | 500 | 8.7.0 |
| 百度浏览器 | com.baidu.browser.apps | 430 | 6.2.16.0 |
| 百度贴吧 | com.baidu.tieba | 280 | 6.1.3 |
| 百度视频 | com.baidu.video | 260 | 7.9.1 |
| 爱奇艺 | com.qiyi.video | 180 | 6.1.2 |
| 百度输入法 | com.baidu.input | 170 | 5.4.1.0 |
| 百度手机助手 | com.baidu.appsearch | 170 | 6.6.2Beta |
| 百度云 | com.baidu.netdisk | 59.54 | 7.9.0 |
| hao123 | com.baidu.hao123 | 47.20 | 6.1.1.0 |
| 91桌面 | com.android.nd.pandahome | 44.05 | 7.2 |
| 汽车之家 | com.cubic.autohome | 35.58 | 4.5.1 |
| 汽车报价 | com.cubic.choosecar | 34.44 | 3.9.0 |
| 凤凰视频 | com.ifeng.newvideo | 28.03 | 6.9.6 |
| 风云直播 | com.fy.zbapp | 27.05 | 5.6.3 |
| 途牛旅游 | com.tuniu.app.ui | 16.45 | 6.0.7 |
| 百度news | com.baidu.news | 16.40 | 5.5.2.0 |
| 百姓网 | com.quanleimu.activity | 15.35 | 6.1.1 |
| 央视影音 | cn.cntv | 11.71 | 5.4.2 |
| 数米基金宝 | fund123.com.client2 | 7.77 | 5.0.0 |
表 3:前 20 大 Baidu 應用程式商店提供的問題應用程式。
你有三個方法可以保護自己的裝置:
1. 可利用上表,確認是否已安裝具威脅的APP
2. 更新或移除具潛在威脅的APP
百度正在對有問題的應用程式進行更新以移除任何惡意的程式碼。我們建議使用者將已安裝的應用程式升級到最新版本來防範這項威脅。
移除其實是最安全的方式,但是有些APP可能已用一段時間。此時,建議你密切注意是否有更新版本,一有新版本就要立即更新,更新版本可能可以阻擋蟲洞的問題。
3. 下載行動安全相關軟體,如「安全達人」
此外,安裝一套防護軟體也可避免自己的裝置遭到這項安全漏洞的威脅。安全達人透過雲端防毒系統,掃描確認用戶下載的APP是否具有惡意病毒或潛在威脅,可以協助阻擋惡意病毒所造成的問題。
與百度合作
趨勢科技已經和百度接洽來協助解決這個情況。百度官方的回應表示,他們正從三方面下手來協助保障使用者的安全:
- 有問題的程式碼現在已經從所有最新版本的 Baidu 應用程式中移除。截至 10 月 30 日為止,僅有三個應用程式還未完全解決:百度地圖、百度輸入法及百度翻譯。這幾個應用程式已經在 11 月 4 日釋出更新。
- 其他 Google Play 上的應用程式若已不再維護,未來將會下架。
- 百度正在接洽其他使用 Moplus SDK 的開發人員以確保他們的應用程式也獲得更新。
原文參考:Moplus SDK Issues Extend to Non-Baidu Apps|作者:Jordan Pan (行動裝置威脅分析師)
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
▼ 歡迎加入趨勢科技社群網站▼
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載