Remove BAIDU Spyware
A empresa estima que os aplicativos afetados sejam usados por mais de 100 milhões de usuários
[Leitura adicional: Como remover malware do seu PC com Windows]
De acordo com a análise da Trend Micro, o Moplus SDK ope ns um servidor HTTP em dispositivos nos quais os aplicativos afetados estão instalados; o servidor não usa autenticação e aceita solicitações de qualquer pessoa na Internet.
Ainda pior, enviando solicitações para esse servidor HTTP oculto, os invasores podem executar comandos predefinidos que foram implementados no SDK. Eles podem ser usados para extrair informações confidenciais, como dados de localização e consultas de pesquisa, além de adicionar novos contatos, fazer upload de arquivos, fazer chamadas telefônicas, exibir mensagens falsas e instalar aplicativos.Em dispositivos que foram enraizados, o SDK permite a instalação silenciosa de aplicativos, o que significa que os usuários não serão solicitados a confirmar. Na verdade, os pesquisadores da Trend Micro já encontraram um worm em estado selvagem que explora esse backdoor para instalar aplicativos indesejados. O malware é detectado como ANDROIDOS_WORMHOLE.HRXA.
Os pesquisadores da Trend Micro acreditam que, em muitos aspectos, a falha do Moplus é pior do que a descoberta no início deste ano na biblioteca Android Stagefright porque pelo menos aquele exigia que os invasores enviassem mensagens multimídia maliciosas para os números de telefone dos usuários ou para induzi-los a abrir URLs maliciosos.
Para explorar o problema Moplus, os invasores podem simplesmente varrer redes móveis inteiras para endereços IP que tenham as portas específicas do servidor Moplus HTTP abertas, disseram os pesquisadores. A Trend Micro notificou o Baidu e o Google sobre o problema de segurança.
O Baidu lançou uma nova versão do SDK na qual removeu alguns comandos, mas o servidor HTTP ainda está sendo aberto e algumas funcionalidades ainda podem ser abusadas. Os pesquisadores disseram que
a Baidu corrigiu todos os problemas de segurança que foram comunicados à empresa até 30 de outubro, disse um representante da Baidu por e-mail. "O código remanescente que foi identificado no post mais recente da [Trend Micro] como potencialmente problemático depois de nossa correção é na verdade um código morto, sem nenhum efeito."
Não há "backdoors", disse o representante, acrescentando que código inativo será removido na próxima versão dos aplicativos da empresa por "motivo de clareza".
No entanto, a questão é a rapidez com que todos os desenvolvedores de terceiros que usaram esse SDK atualizarão seus aplicativos com a versão mais recente. A lista da Trend Micro dos 20 principais aplicativos afetados inclui aplicativos de outros desenvolvedores que não o Baidu e alguns deles ainda estão no Google Play.
Componente de aplicativo Baidu coloca 100 milhões de dispositivos Android em risco
Um kit de desenvolvimento de software criado pela empresa chinesa de serviços de Internet Baidu e usado por milhares de Android O kit de desenvolvimento de software criado pela empresa chinesa de serviços de Internet Baidu e usado por milhares de aplicativos Android contém um recurso que dá aos invasores um acesso semelhante a um backdoor para os usuários. O SDK é chamado de Moplus e, embora não seja aberto ao público, foi integrado em mais de 14.000 aplicativos, dos quais apenas cerca de 4.000
Os 500 milhões de dispositivos do Windows 10 desprezam a Cortana, afetando o Windows 9 da Microsoft 1099 já está instalado em cerca de 500 milhões de dispositivos, mas apenas uma fração daqueles que tentaram Cortana. Isso não é um bom presságio para o avanço da Microsoft na inteligência artificial. O Windows 10 atingiu um marco: 500 milhões de dispositivos foram instalados, anunciou o CEO da Microsoft, Satya Nadella, em sua palestra inaugural da conferência de desenvolvedores Build 2017 da empre
Apenas 141 milhões de dispositivos, ou cerca de 28% dos usuários do Windows 10, usam a Cortana mensalmente. Isso contrasta com o que a Microsoft chama de "nuvem inteligente", a próxima fase na evolução do mantra "mobile first, cloud first" que Nadella falou desde que se tornou CEO em 2014. Na Build, os executivos da Microsoft descreverão como os dados costumavam ser transferidos de dispositivos "de ponta", como telefones ou tablets, para um servidor em nuvem, analisados e, em seguida, enviados