Kodi-alternativet Mobdro stjäl användarnas Wi-Fi-lösenord, försöker få tillgång till delade medier och installerade appar

0 Shares

Mobdro är en streamingapp som kan installeras på vilken Android-enhet som helst, inklusive telefoner, surfplattor, Amazons Fire TV Stick och Googles Chromecast. Det har blivit populär i ett tag nu, särskilt efter den negativa pressen kring rivaliserande tjänst Kodi.

Men Mobdro står nu inför en egen kontrovers efter att en ny malware-rapport gjorde ett antal fördömande påståenden om det.

SE ÄVEN: Hur man installerar och använder det fantastiska Kodi-alternativet som blir allt populärare

Enligt studien utförd av cybersäkerhetsföretaget Dark Wolfe Consulting och rapporterad av TorrentFreak vidarebefordrade Mobdro användarnas Wi-Fi-namn och lösenord till en server som rapporterades vara i Indonesien och laddade upp en enorm mängd data från forskarens enhet.

Rapporten (PDF) gör följande påståenden:

Skadlig programvara i appen vidarebefordrade forskarens Wi-Fi-nätverksnamn och lösenord till en server som verkade vara i Indonesien. Skadlig programvara undersökte forskarnas nätverk och letade efter sårbarheter som skulle göra det möjligt att komma åt filer och andra enheter. Skadlig programvara laddade upp 1,5 terabyte data från forskarens enhet utan tillstånd. Mobdro sökte tillgång till medieinnehåll och andra legitima appar i forskarens nätverk.

Rapporten, som också omfattar Kodi och andra streamingtjänster, hävdar:

När installationen är installerad kontrollerar eller övervakar appen efter uppdateringar. Sedan detonerar skadlig programvara från apparna. Forskare observerade att appen som skickade användarens trådlösa namn och lösenord upp till en extern server i Indonesien sedan började undersöka nätverket och prata med alla fildelningstjänster i det lokala nätverket. Det “port knackade”, en process för att leta efter annan aktiv skadlig kod.

Appen tog också in strömdata som kodades eller krypterades (beroende på vilken app som utvärderades – båda dessa typer av förvirring hittades). Strömmar kan innehålla kommandon som gjorde det möjligt för hackare att fjärrstyra appen. Om appen körs på en jailbreakad enhet kan appen i hemlighet dra ljud och video från en smart-TV. Kommandona kan också berätta för appen att uppdatera från en annan källa och dra ner mer skadlig funktionalitet. Detta är ett enkelt sätt för hackare att invadera nätverk och undvika säkerhet.

Nu, medan allt detta är mycket oroande för Mobdro-användare, är det värt att påpeka att rapporten beställdes av Digital Citizens Alliance, som är en anti-piratkopieringsgrupp, så resultaten bör kanske tas med en nypa salt.

Bildkredit: Stockbakery / Shutterstock

0 Shares