Godless, without God, est un malware sorti il y a quelque temps pour la plateforme Android, il a été découvert dans une version mise à jour par des chercheurs en sécurité informatique, capable d'attaquer les terminaux Android exécutant la version 5.1 ou antérieure, soit environ 90% de la base totale .
Godless s'apparente à une solution de jailbreak car elle utilise de multiples exploits pour infecter les terminaux cibles, un framework open source appelé android-rooting-tools étant utilisé par les pirates, permettant une exploitation très rapide des terminaux après l'installation du malware.
À l'heure actuelle, Godless a infecté environ 850.000 XNUMX terminaux Android dans le monde, il est présent dans plusieurs magasins d'applications de la planète, dont Google Play, de sorte que les utilisateurs pourraient être infectés sans le savoir même s'ils installent des applications directement depuis le Google Store.
Après avoir obtenu un accès administrateur au système Android, ce malware peut installer lui-même d'autres applications à l'insu de l'utilisateur, mais ses pirates ont si bien réfléchi qu'il peut même espionner les personnes infectées, bien sûr à leur insu. cela se produit dans la réalité.
D'après les données recueillies auprès de notre service de réputation des applications mobiles Trend Micro, des applications malveillantes liées à cette menace peuvent être trouvées dans les principaux magasins d'applications, notamment Google Play, et ont affecté plus de 850,000 XNUMX appareils dans le monde.
Les anciennes versions de Godless ont été pensées si intelligemment qu'il commence à obtenir un accès root au terminal Android non pas immédiatement après l'installation de l'application, mais après que l'écran a été verrouillé et que le terminal n'est pas utilisé, de sorte que l'utilisateur ne soit pas au courant du problème. , le malware installant un fichier crypté appelé _image qui ne peut pas être supprimé très facilement.
Désormais, le malware télécharge ce fichier depuis le serveur des pirates, cette méthode empêchant Google Play, par exemple, d'identifier le malware dans une application existante dans le magasin, Google doit donc rechercher manuellement les applications et vérifier celles qu'il télécharge et installe le fichier qui infecte les terminaux.
Selon celles de Trend Micro, les applications infectées ont différentes fonctions, depuis celles liées à la connexion aux réseaux Wi-Fi, aux applications de type lampe de poche ou aux clones de certains jeux populaires, celles de Google parvenant à en supprimer certaines avant que de nombreux utilisateurs ne le fassent. être affecté par Godless.
Tout le monde sait qu'Android a de gros problèmes de sécurité, et des logiciels malveillants comme Godless peuvent apparaître n'importe où et n'importe quand, même si Google supprime désormais les applications infectées du magasin, leur apparition dès le début étant une nouvelle preuve que le système n'est pas bien pensé.
