Moplusnak hívják a Baidu által fejlesztett SDK-t (szoftverfejlesztői kitet), amely legalább 14 ezer androidos applikációval kapcsolatos (4014 közülük a Baidu hivatalos appja), és ezeket az appokat már több mint 100 millió eszközre letöltötték – áll a Trend Micro jelentésében.

A probléma az, hogy anélkül, hogy a felhasználó tudna róla, ezzel megnyílik két port is a készüléken (a 6259 és a 40310 port), és a távolból lehet http parancsokat küldeni az eszközre. Ettől kezdve pedig fájlok tölthetők le és fel az eszközre, listát lehet kérni a helyi alkalmazásokról és a kontaktokról, hamis kontaktok csempészhetők a telefonra, SMS-ek küldhetők, hívások kezdeményezhetők, sőt a rootolt telefonokra még appok is letölthetők – és minderről fogalma sem lesz a készülék gazdájának.

Hamis kontaktok is feljuttathatók a készülékre

Trend Micro

Nem sokkal korábban hasonló okból vontak vissza 256 appot az App Store-ból, akkor a Youmi által kifejlesztett SDK miatt.

A Baidu a legutóbbi frissítés során állítólag már eltávolította a rosszindulatú kódot a Moplus SDK-ból, azonban a Trend Micro szakemberei szerint az ezt használó appok még mindig nyitva tartanak egy portot.