百度音乐,手机百度,凤凰视频,爱奇艺PPS…Moplus SDK 的問題延燒到非百度應用程式

百度自製Moplus SDK被發現有後門漏洞-蟲洞(Wormhole),影響14,000款APP,以及上億台Android裝置!只要Android裝置連上網路,駭客就有機會在你不知不覺的情況下,透過漏洞傳送釣魚網站,假訊息,下載惡意檔案、應用程式或APP到你的終端裝置(手機或平板),傷害裝置或竊取資訊。

受影響的百度開發APP,其中不乏受歡迎的APP,如愛奇藝、PPS等。趨勢科技持續進行研究,本來認定漏洞僅限在百度所開發的APP,最新發現有些「非百度」APP也受到波及,如汽车之家 (com.cubic.autohome),凤凰视频 (com.ifeng.newvideo)…等等。

目前約有4,000多個百度開發APP,常被預載在小米、華為、InFocus等手機或平板中。

 

趨勢科技最近探討了 Moplus SDK 的後門行為以及相關的 Wormhole 漏洞,,影響14,000款APP,以及上億台Android裝置!由於 Moplus SDK 是由百度所開發,而且並非公開供人下載,因此我們一開始認為這問題應該只侷限於百度所開發的應用程式而已。沒想到,趨勢科技最新的研究發現,一些非百度開發的熱門應用程式也同樣遭殃。

Mobile 手機 駭客

逐漸擴大的衝擊

根據趨勢科技的掃瞄發現,超過 14,000 個各類行動裝置應用程式的樣本都有此問題,包括同一個程式的多個不同樣本 (以安裝套件名稱為準) 都有問題。目前總共有 684 個不同應用程式的樣本含有此問題,包括一些熱門應用程式在內,例如:百度地圖和手機百度 (Baidu Searchbox)。下表顯示網路上問題樣本最多的前 20 個行動裝置應用程式:

安裝套件名稱最高版本蒐集到的樣本數
com.qiyi.video6.1.21576
com.baidu.video7.9.11398
com.baidu.BaiduMap8.7.01307
com.baidu.browser.apps6.2.16.01140
com.baidu.appsearch6.6.2Beta1100
com.nd.android.pandahome28.2.2777
com.hiapk.marketpho6.6.1.81715
com.android.comicsisland.activity3.3.10690
com.baidu.hao1236.1.1.0642
com.baidu.searchbox6.0.1458
tv.pps.mobile4.0.0452
com.mfw.roadbook5.8.6417
com.tuniu.app.ui6.0.7407
com.ifeng.newvideo6.9.6392
com.baidu.netdisk7.9.0381
com.quanleimu.activity6.1.1329
com.dragon.android.pandaspace6.6.1.91322
com.yuedong.sport3.1.1.4.159318
com.dongqiudi.news3.4.6301
air.fyzb35.7.3286

表 1:問題樣本最多的應用程式。

應用程式商店也受影響

在 Google Play 上,百度絕大多數的程式都已無此問題。但仍有一個應用程式還含有惡意程式碼,那就是:百度音樂。根據百度提供的資訊,該公司已不再維護該程式,因此該程式下星期將從 Google Play 下架。趨勢科技還發現另一個非官方應用程式 (央视影音) 也還含有此問題。


應用程式名稱安裝套件名稱下載次數
百度音乐com.ting.mp3.oemc.android500,000 – 1,000,000
央视影音cn.cntv100,000 – 500,000

表 2:Google Play 上含有問題的應用程式。

至於從百度應用商店「百度手机助手」(com.baidu.appsearch) 下載的問題應用程式當中,最熱門的已經突破 10 億次下載。以下是下載次數前 20 名的程式 (百度官方開發的應用程式以粗體字標示)。從非百度官方來源下載的百度應用程式則以斜體字標示。

應用程式名稱安裝套件名稱下載次數 (單位:百萬)最高版本
手机百度com.baidu.searchbox1,0806.0.1
百度地图com.baidu.BaiduMap5008.7.0
百度浏览器com.baidu.browser.apps4306.2.16.0
百度贴吧com.baidu.tieba2806.1.3
百度视频com.baidu.video2607.9.1
爱奇艺com.qiyi.video1806.1.2
百度输入法com.baidu.input1705.4.1.0
百度手机助手com.baidu.appsearch1706.6.2Beta
百度云com.baidu.netdisk59.547.9.0
hao123com.baidu.hao12347.206.1.1.0
91桌面com.android.nd.pandahome44.057.2
汽车之家com.cubic.autohome35.584.5.1
汽车报价com.cubic.choosecar34.443.9.0
凤凰视频com.ifeng.newvideo28.036.9.6
风云直播com.fy.zbapp27.055.6.3
途牛旅游com.tuniu.app.ui16.456.0.7
百度newscom.baidu.news16.405.5.2.0
百姓网com.quanleimu.activity15.356.1.1
央视影音cn.cntv11.715.4.2
数米基金宝fund123.com.client27.775.0.0

表 3:前 20 大 Baidu 應用程式商店提供的問題應用程式。

 

你有三個方法可以保護自己的裝置:

1. 可利用上表,確認是否已安裝具威脅的APP

2. 更新或移除具潛在威脅的APP

百度正在對有問題的應用程式進行更新以移除任何惡意的程式碼。我們建議使用者將已安裝的應用程式升級到最新版本來防範這項威脅。
移除其實是最安全的方式,但是有些APP可能已用一段時間。此時,建議你密切注意是否有更新版本,一有新版本就要立即更新,更新版本可能可以阻擋蟲洞的問題。

3. 下載行動安全相關軟體,如「安全達人

此外,安裝一套防護軟體也可避免自己的裝置遭到這項安全漏洞的威脅。安全達人透過雲端防毒系統,掃描確認用戶下載的APP是否具有惡意病毒或潛在威脅,可以協助阻擋惡意病毒所造成的問題。

 

 與百度合作

趨勢科技已經和百度接洽來協助解決這個情況。百度官方的回應表示,他們正從三方面下手來協助保障使用者的安全:

  • 有問題的程式碼現在已經從所有最新版本的 Baidu 應用程式中移除。截至 10 月 30 日為止,僅有三個應用程式還未完全解決:百度地圖、百度輸入法及百度翻譯。這幾個應用程式已經在 11 月 4 日釋出更新。
  • 其他 Google Play 上的應用程式若已不再維護,未來將會下架。
  • 百度正在接洽其他使用 Moplus SDK 的開發人員以確保他們的應用程式也獲得更新。

原文參考:Moplus SDK Issues Extend to Non-Baidu Apps|作者:Jordan Pan (行動裝置威脅分析師)

540x90 line 《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。


▼ 歡迎加入趨勢科技社群網站▼

好友人數

 


【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

 

Windows10Banner-540x90v5

 

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載