Godless, without God, er en malware udgivet for nogen tid siden til Android-platformen, den blev opdaget i en opdateret version af computersikkerhedsforskere, som er i stand til at angribe Android-terminaler, der kører version 5.1 eller ældre, så cirka 90 % af hele basen .
Godless ligner en jailbreak-løsning, fordi den bruger flere udnyttelser til at inficere målterminalerne, en open source-ramme kaldet android-rooting-tools, der bruges af hackere, hvilket tillader meget hurtig udnyttelse af terminalerne efter installation af malware.
I øjeblikket har Godless inficeret cirka 850.000 Android-terminaler rundt om i verden, den er til stede i flere applikationsbutikker på planeten, inklusive Google Play, så brugere kan blive inficeret uden at vide det, selvom de installerer applikationer direkte fra Google Store.
Efter at have fået administratoradgang til Android-systemet, kan denne malware installere andre applikationer af sig selv, uden at brugeren ved det, men dens hackere har gennemtænkt det så godt, at det endda kan spionere på de inficerede mennesker, selvfølgelig uden at de ved noget om det. det sker i virkeligheden.
Baseret på data indsamlet fra vores Trend Micro Mobile App Reputation Service, kan ondsindede apps relateret til denne trussel findes i fremtrædende appbutikker, herunder Google Play, og har påvirket over 850,000 enheder verden over.
De gamle versioner af Godless blev tænkt så intelligent, at den begynder at få root-adgang til Android-terminalen ikke umiddelbart efter installation af applikationen, men efter at skærmen er blevet låst og terminalen ikke er brugt, så brugeren ikke kender til problem, malware installerer en krypteret fil kaldet _image, som ikke kan slettes meget nemt.
Nu downloader malwaren denne fil fra hackernes server, denne metode forhindrer for eksempel Google Play i at identificere malwaren i en eksisterende app i butikken, så Google skal manuelt søge efter apps og tjekke, hvilke det downloader og installerer filen, der inficerer terminalerne.
Ifølge dem fra Trend Micro har de inficerede applikationer forskellige funktioner, fra dem, der er relateret til at oprette forbindelse til Wi-Fi-netværk, lommelygte-applikationer eller kloner af nogle populære spil, dem fra Google, der klarer at slette nogle af dem før mange brugere til blive påvirket af Gudløs.
Alle ved, at Android har store sikkerhedsproblemer, og malware som Godless kan dukke op hvor som helst og når som helst, selvom Google nu sletter de inficerede apps fra butikken, er deres udseende lige fra begyndelsen et nyt bevis på, at systemet ikke er tænkt godt.
