Prima Pagina malware Godless – malware-ul care afecteaza 90% din terminalele Android

Godless – malware-ul care afecteaza 90% din terminalele Android

Godless este un malware pentru platforma Android care este capabil sa infecteze 90% dintre smartphone-urile active in momentul de fata in lumea intreaga.

12

Godless, fara Dumnezeu, este un malware lansat cu ceva timp in urma pentru platforma Android, el fiind descoperit intr-o versiune actualizata de catre cercetatori in securitate informatica, aceasta fiind capabila sa atace terminalele Android care ruleaza versiunea 5.1 sau mai veche, deci aproximativ 90% din intreaga baza.

Godless este similar unei solutii de jailbreak deoarece foloseste multiple exploit-uri pentru a infecta terminalele tinta, un framework open source numit android-rooting-tools fiind folosit de catre hackeri, el permitand exploatarea foarte rapida a terminalelor dupa instalarea malware-ului.

In momentul de fata Godless a infectat aproximativ 850.000 de terminale Android din intreaga lume, el fiind prezent in multiple magazine de aplicatii de pe planeta, inclusiv in Google Play, deci utilizatorii ar putea fi infectati fara sa stie chiar daca instaleaza aplicatii direct din magazinul Google.

Dupa ce obtine acces de administrator in sistemul Android, acest malware poate instala singur alte aplicatii fara ca utilizatorul sa stie, insa hackerii sai l-au gandit atat de bine incat el poate inclusiv sa spioneze persoanele infectate, desigur fara ca acestea sa stie in vreun moment ce se intampla in realitate.

Based on the data gathered from our Trend Micro Mobile App Reputation Service, malicious apps related to this threat can be found in prominent app stores, including Google Play, and has affected over 850,000 devices worldwide.

Versiunile vechi ale Godless erau gandite atat de inteligent, incat el incepe sa obtina acces root la terminalul Android nu imediat dupa instalarea aplicatiei, ci dupa ce ecranul a fost blocat si terminalul nu este folosit, deci utilizatorul nu stie de problema, malware-ul instaland un fisier criptat numit _image care nu poate fi sters foarte usor.

Acum, malware-ul descarca acest fisier din serverul hackerilor, aceasta metoda impiedicand Google Play, de exemplu, sa identifice malware-ul intr-o aplicatie existenta in magazin, astfel ca Google trebuie sa caute manual aplicatiile si sa verifice care dintre ele descarca si instaleaza fisierul care infecteaza terminalele.

We found various apps in Google Play that contain this malicious code. The malicious apps we’ve seen that have this new remote routine range from utility apps like flashlights and Wi-Fi apps, to copies of popular games. For example, a malicious flashlight app in Google Play called “Summer Flashlight” contained the malicious Godless code.

Conform celor de la Trend Micro, aplicatiile infectate au functii diferite, de la cele privind conectarea la retele Wi-Fi, aplicatii de tip lanterna, sau clone ale unor jocuri populare, cei de la Google reusind sa stearga unele dintre ele inainte ca foarte multi utilizatori sa fie afectati de catre Godless.

Toata lumea stie ca Android are mari probleme de securitate, iar malware precum Godless poate sa apara oriunde si oricand, chiar daca Google sterge acum din magazinul sau aplicatiile infectate, aparitia lor de la bun inceput fiind o noua dovada a faptului ca sistemul nu este gandit bine.