手机版
你好,游客 登录 注册
背景:
阅读新闻

流媒体应用程序Mobdro窃取用户Wi-Fi密码,试图访问共享媒体

[日期:2019-04-26] 来源:Linux公社  作者:醉落红尘 [字体: ]

Mobdro是一款流媒体应用程序,可以安装在任何Android设备上,包括手机,平板电脑,亚马逊的Fire TV Stick和Google的Chromecast。它现在已经流行了一段时间,特别是在围绕竞争对手Kodi的所有负面新闻之后。

然而,在一份新的恶意软件报告引发了一系列声称之后,Mobdro现在面临着自己的争议。

流媒体应用程序Mobdro窃取用户Wi-Fi密码,试图访问共享媒体

根据网络安全公司Dark Wolfe Consulting进行的研究以及TorrentFreak的报道,Mobdro将用户的Wi-Fi名称和密码转发到据报道位于印度尼西亚的服务器上,并从研究人员的设备上传了大量数据。

报告(PDF)提出以下声明:

  • 应用程序中的恶意软件将研究人员的Wi-Fi网络名称和密码转发给似乎位于印度尼西亚的服务器。
  • 恶意软件探测研究人员的网络,搜索可使其访问文件和其他设备的漏洞。恶意软件未经许可上传了研究人员设备的1.5TB数据。
  • Mobdro寻求访问研究人员网络上的媒体内容和其他合法应用程序。

该报告还涵盖了Kodi和其他流媒体服务,声称:

一旦安装完毕,应用程序就会检查或监控更新。然后,应用程序中的恶意软件引爆。研究人员发现,将用户无线姓名和密码发送到印尼外部服务器的应用程序,随后开始探测网络,并与本地网络上的任何文件共享服务进行对话。它还“端口敲门”,一个进程寻找其他活跃的恶意软件。

该应用程序还在接收编码或加密的流数据(这取决于正在评估的应用程序——发现了这两种类型的混淆)。流可以包含命令,使黑客能够远程控制应用程序。如果该应用程序运行在一个越狱的设备上,该应用程序可以偷偷地从智能电视上下载音频和视频。这些命令还可以告诉应用程序从其他来源更新,从而拉下更多的恶意软件功能。这是黑客入侵网络和逃避安全的一种简单方法。

现在,虽然Mobdro用户对此非常担忧,但值得指出的是,该报告是受数字公民联盟(Digital Citizens Alliance)委托撰写的,该联盟是一个反盗版组织,因此,对该调查结果或许应该持保留态度。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-04/158306.htm

linux
相关资讯       Mobdro窃取用户Wi-Fi密码  Mobdro 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款