Godless, without God es un malware lanzado hace algún tiempo para la plataforma Android, fue descubierto en una versión actualizada por investigadores de seguridad informática, el cual es capaz de atacar terminales Android con versión 5.1 o anterior, es decir, aproximadamente el 90% de toda la base. .
Godless es similar a una solución de jailbreak porque utiliza múltiples exploits para infectar los terminales de destino, y los piratas informáticos utilizan un marco de código abierto llamado android-rooting-tools, que permite una explotación muy rápida de los terminales después de instalar el malware.
De momento Godless ha infectado aproximadamente 850.000 terminales Android en todo el mundo, está presente en múltiples tiendas de aplicaciones del planeta, incluida Google Play, por lo que los usuarios podrían infectarse sin saberlo aunque instalen aplicaciones directamente desde la tienda de Google.
Tras obtener acceso de administrador al sistema Android, este malware puede instalar otras aplicaciones por sí solo sin que el usuario lo sepa, pero sus hackers lo han pensado tan bien que incluso puede espiar a personas infectadas, por supuesto sin que ellos sepan en ningún momento que sucede en la realidad.
Según los datos recopilados de nuestro servicio de reputación de aplicaciones móviles Trend Micro, se pueden encontrar aplicaciones maliciosas relacionadas con esta amenaza en tiendas de aplicaciones destacadas, incluido Google Play, y ha afectado a más de 850,000 dispositivos en todo el mundo.
Las versiones antiguas de Godless fueron pensadas de manera tan inteligente que comienza a obtener acceso root al terminal Android no inmediatamente después de instalar la aplicación, sino después de que la pantalla se bloquea y el terminal no se utiliza, por lo que el usuario no sabe del problema. , el malware instala un archivo cifrado llamado _image que no se puede eliminar muy fácilmente.
Ahora, el malware descarga este archivo del servidor de los hackers, este método impide que Google Play, por ejemplo, identifique el malware en una aplicación existente en la tienda, por lo que Google tiene que buscar manualmente las aplicaciones y comprobar cuáles descarga y Instala el archivo que infecta los terminales.
Según Trend Micro, las aplicaciones infectadas tienen diferentes funciones, desde aquellas relacionadas con la conexión a redes Wi-Fi, aplicaciones tipo linterna o clones de algunos juegos populares, logrando los de Google eliminar algunas de ellas antes que muchos usuarios. ser afectado por Godless.
Todo el mundo sabe que Android tiene grandes problemas de seguridad y malware como Godless puede aparecer en cualquier lugar y en cualquier momento, incluso si Google ahora elimina las aplicaciones infectadas de la tienda, ya que su aparición desde el principio es una nueva prueba de que el sistema no está bien considerado.
