Godless, without God on jokin aika sitten Android-alustalle julkaistu haittaohjelma, jonka tietoturvatutkijat löysivät päivitetyssä versiossa, joka pystyy hyökkäämään Android-päätteisiin, joissa on versio 5.1 tai vanhempi, eli noin 90 % koko pohjasta. .
Godless on samanlainen kuin jailbreak-ratkaisu, koska se käyttää useita hyväksikäyttöä kohdepäätteiden tartuttamiseen. Hakkerit käyttävät avoimen lähdekoodin kehyskehystä nimeltä android-rooting-tools, mikä mahdollistaa päätteiden erittäin nopean hyödyntämisen haittaohjelman asennuksen jälkeen.
Tällä hetkellä Godless on tartuttanut noin 850.000 XNUMX Android-päätelaitetta ympäri maailmaa, se on läsnä useissa sovelluskaupoissa planeetalla, mukaan lukien Google Play, joten käyttäjät voivat saada tartunnan tietämättään, vaikka he asentaisivat sovelluksia suoraan Google Storesta .
Saatuaan järjestelmänvalvojan pääsyn Android-järjestelmään tämä haittaohjelma voi asentaa muita sovelluksia itse ilman käyttäjän tietämättömyyttä, mutta sen hakkerit ovat ajatelleet sen niin hyvin, että se voi jopa vakoilla tartunnan saaneita ihmisiä, tietysti heidän tietämättään millään tavalla, että tapahtuu todellisuudessa.
Trend Micro Mobile App Reputation Service -palvelustamme kerättyjen tietojen perusteella tähän uhkaan liittyviä haitallisia sovelluksia löytyy merkittävistä sovelluskaupoista, kuten Google Playsta, ja ne ovat vaikuttaneet yli 850,000 XNUMX laitteeseen maailmanlaajuisesti.
Godlessin vanhat versiot ajateltiin niin älykkäästi, että hän alkaa saada pääkäyttäjän oikeutta Android-päätelaitteelle ei heti sovelluksen asennuksen jälkeen, vaan sen jälkeen, kun näyttö on lukittu ja päätettä ei ole käytetty, joten käyttäjä ei tiedä ongelmasta , haittaohjelma asentaa salatun tiedoston nimeltä _image, jota ei voida poistaa kovin helposti.
Nyt haittaohjelma lataa tämän tiedoston hakkereiden palvelimelta, mikä estää esimerkiksi Google Playta tunnistamasta haittaohjelmaa kaupassa olemassa olevasta sovelluksesta, joten Googlen on etsittävä sovellukset manuaalisesti ja tarkistettava, mitkä ne lataavat ja asentaa tiedoston, joka saastuttaa päätteet.
Trend Micron mukaan tartunnan saaneilla sovelluksilla on erilaisia toimintoja, jotka liittyvät Wi-Fi-verkkoihin yhdistämiseen, taskulampputyyppisiin sovelluksiin tai joidenkin suosittujen pelien klooneihin, Googlen sovellukset onnistuvat poistamaan osan niistä ennen kuin monet käyttäjät Jumalattomien vaikutuksiin.
Kaikki tietävät, että Androidilla on suuria tietoturvaongelmia, ja Godlessin kaltaiset haittaohjelmat voivat ilmaantua missä tahansa ja milloin tahansa, vaikka Google nyt poistaisi tartunnan saaneet sovellukset kaupasta, niiden esiintyminen alusta alkaen on uusi todiste siitä, että järjestelmää ei pidetä hyvänä.
