Start Technik heute Android Die Kodi-Alternative Mobdro stiehlt die Wi-Fi-Passwörter der Benutzer, versucht, auf freigegebene Medien...

Die Kodi-Alternative Mobdro stiehlt die Wi-Fi-Passwörter der Benutzer, versucht, auf freigegebene Medien und installierte Apps zuzugreifen

12
0


Mobdro ist eine Streaming-App, die auf jedem Android-Gerät installiert werden kann, einschließlich Telefonen, Tablets, Amazons Fire TV Stick und Googles Chromecast. Es gewinnt seit einiger Zeit an Popularität, insbesondere nach der negativen Presse rund um den Konkurrenzdienst Kodi.

Mobdro steht jedoch nun vor einer eigenen Kontroverse, nachdem ein neuer Malware-Bericht eine Reihe vernichtender Behauptungen darüber aufgestellt hat.

SIEHE AUCH: So installieren und verwenden Sie die fantastische Kodi-Alternative, die immer beliebter wird

Laut der Studie des Cybersicherheitsunternehmens Dark Wolfe Consulting und berichtet von TorrentFreak, Mobdro leitete die Wi-Fi-Namen und -Passwörter der Benutzer an einen Server weiter, der sich angeblich in Indonesien befindet, und lud eine riesige Datenmenge vom Gerät des Forschers hoch.

Der Bericht (PDF) macht folgende Behauptungen:

  • Malware in der App leitete den Wi-Fi-Netzwerknamen und das Passwort des Forschers an einen Server weiter, der sich in Indonesien zu befinden schien.
  • Malware durchsuchte das Netzwerk der Forscher und suchte nach Schwachstellen, die es ihm ermöglichen würden, auf Dateien und andere Geräte zuzugreifen. Die Malware lud ohne Erlaubnis 1,5 Terabyte an Daten vom Gerät des Forschers hoch.
  • Mobdro suchte Zugang zu Medieninhalten und anderen legitimen Apps im Netzwerk des Forschers.

Der Bericht, der auch Kodi und andere Streaming-Dienste abdeckt, behauptet:

Nach der Installation sucht oder überwacht die App nach Updates. Dann explodiert die Malware der Apps. Forscher beobachteten, dass die App, die den drahtlosen Namen und das Passwort des Benutzers an einen externen Server in Indonesien sendete, dann begann, das Netzwerk zu sondieren und mit allen File-Sharing-Diensten im Local Area Network zu kommunizieren. Es hat auch „Port geklopft“, ein Prozess, um nach anderer aktiver Malware zu suchen.

Die App nahm auch die codierten oder verschlüsselten Stream-Daten auf (je nachdem, welche App evaluiert wurde – beide Arten von Verschleierung wurden gefunden). Streams können Befehle enthalten, die es Hackern ermöglichen, die App aus der Ferne zu steuern. Wenn die App auf einem Gerät mit Jailbreak ausgeführt wird, kann die App heimlich Audio und Video von einem Smart-TV abrufen. Die Befehle könnten der App auch sagen, dass sie von einer anderen Quelle aktualisieren soll, wodurch mehr Malware-Funktionen heruntergefahren werden. Dies ist eine einfache Möglichkeit für Hacker, in Netzwerke einzudringen und die Sicherheit zu umgehen.

Während dies für Mobdro-Nutzer alles sehr besorgniserregend ist, sollte darauf hingewiesen werden, dass der Bericht von der Digital Citizens Alliance, einer Anti-Piraterie-Gruppe, in Auftrag gegeben wurde, sodass die Ergebnisse vielleicht mit einer Prise Salz zu betrachten sind.

Bildnachweis: Stockbäckerei / Shutterstock



Vorheriger ArtikelAngriffe auf den Industriesektor steigen um 91 Prozent
Nächster ArtikelGNOME 3.38 ‚Orbis‘ ist da – die beste Linux-Desktop-Umgebung wird besser

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein