Godless, without God, è un malware rilasciato qualche tempo fa per la piattaforma Android, scoperto in una versione aggiornata dai ricercatori di sicurezza informatica, che è in grado di attaccare i terminali Android con versione 5.1 o precedente, quindi circa il 90% dell'intera base .
Godless è simile a una soluzione di jailbreak perché utilizza molteplici exploit per infettare i terminali di destinazione, un framework open source chiamato Android-rooting-tools utilizzato dagli hacker, consentendo uno sfruttamento molto rapido dei terminali dopo l'installazione del malware.
Al momento Godless ha infettato circa 850.000 terminali Android in tutto il mondo, è presente in più negozi di applicazioni del pianeta, incluso Google Play, quindi gli utenti potrebbero essere infettati senza saperlo anche se installano applicazioni direttamente dallo store di Google.
Dopo aver ottenuto l'accesso come amministratore al sistema Android, questo malware può installare altre applicazioni da solo all'insaputa dell'utente, ma i suoi hacker ci hanno pensato così bene che può persino spiare le persone infette, ovviamente senza che loro lo sappiano in alcun modo. ciò accade nella realtà.
Sulla base dei dati raccolti dal nostro Trend Micro Mobile App Reputation Service, le app dannose correlate a questa minaccia possono essere trovate negli app store più importanti, incluso Google Play, e hanno colpito oltre 850,000 dispositivi in tutto il mondo.
Le vecchie versioni di Godless erano pensate in modo così intelligente che inizia ad ottenere l'accesso root al terminale Android non immediatamente dopo aver installato l'applicazione, ma dopo che lo schermo è stato bloccato e il terminale non viene utilizzato, in modo che l'utente non venga a conoscenza del problema, il malware installa un file crittografato chiamato _image che non può essere eliminato molto facilmente.
Ora il malware scarica questo file dal server degli hacker, questo metodo impedisce a Google Play, ad esempio, di identificare il malware in un'app esistente nello store, quindi Google deve cercare manualmente le app e verificare quali scarica e installa il file che infetta i terminali.
Secondo Trend Micro, le applicazioni infette hanno funzioni diverse, da quelle legate alla connessione a reti Wi-Fi, applicazioni tipo torce o cloni di alcuni giochi popolari, quelli di Google riescono a eliminarne alcune prima che molti utenti essere influenzato da Godless.
Tutti sanno che Android ha grossi problemi di sicurezza e malware come Godless possono apparire ovunque e in qualsiasi momento, anche se Google ora cancella le app infette dallo store, la cui comparsa fin dall'inizio è una nuova prova che il sistema non è considerato buono.
