Godless, without God, ist eine Malware, die vor einiger Zeit für die Android-Plattform veröffentlicht wurde. Sie wurde in einer aktualisierten Version von Computersicherheitsforschern entdeckt und ist in der Lage, Android-Terminals mit Version 5.1 oder älter, also etwa 90 % der gesamten Basis, anzugreifen .
Godless ähnelt einer Jailbreak-Lösung, da es mehrere Exploits verwendet, um die Zielterminals zu infizieren. Dabei wird von Hackern ein Open-Source-Framework namens Android-Rooting-Tools verwendet, das eine sehr schnelle Ausnutzung der Terminals nach der Installation der Malware ermöglicht.
Derzeit hat Godless rund 850.000 Android-Endgeräte auf der ganzen Welt infiziert. Es ist in zahlreichen App-Stores auf der ganzen Welt vertreten, darunter auch bei Google Play, sodass Benutzer infiziert werden könnten, ohne es zu wissen, selbst wenn sie Anwendungen direkt aus dem Google Store installieren.
Nach Erhalt des Administratorzugriffs auf das Android-System kann diese Malware selbständig andere Anwendungen installieren, ohne dass der Benutzer es merkt. Ihre Hacker haben es jedoch so gut durchdacht, dass sie sogar infizierte Personen ausspionieren kann, natürlich ohne dass diese es überhaupt wissen passiert in der Realität.
Basierend auf den von unserem Trend Micro Mobile App Reputation Service gesammelten Daten sind schädliche Apps im Zusammenhang mit dieser Bedrohung in bekannten App-Stores, einschließlich Google Play, zu finden und haben weltweit über 850,000 Geräte betroffen.
Die alten Versionen von Godless waren so intelligent konzipiert, dass er Root-Zugriff auf das Android-Terminal nicht sofort nach der Installation der Anwendung erhält, sondern nachdem der Bildschirm gesperrt wurde und das Terminal nicht verwendet wird, sodass der Benutzer nichts von dem Problem erfährt Dabei installiert die Malware eine verschlüsselte Datei namens _image, die nicht so einfach gelöscht werden kann.
Nun lädt die Malware diese Datei vom Server der Hacker herunter. Diese Methode verhindert, dass beispielsweise Google Play die Malware in einer vorhandenen App im Store erkennt, sodass Google manuell nach den Apps suchen und prüfen muss, welche heruntergeladen werden Installiert die Datei, die die Terminals infiziert.
Den Angaben von Trend Micro zufolge haben die infizierten Anwendungen unterschiedliche Funktionen, von solchen im Zusammenhang mit der Verbindung zu Wi-Fi-Netzwerken über taschenlampenartige Anwendungen bis hin zu Klonen einiger beliebter Spiele, wobei Google es schaffte, einige davon vor vielen Benutzern zu löschen von Gottlosen betroffen sein.
Jeder weiß, dass Android große Sicherheitsprobleme hat und Malware wie Godless überall und jederzeit auftauchen kann, selbst wenn Google die infizierten Apps jetzt aus dem Store löscht, da ihr Auftauchen von Anfang an ein neuer Beweis dafür ist, dass das System nicht für gut gehalten wird.
