Godless, without God is een malware die enige tijd geleden is uitgebracht voor het Android-platform. Deze werd in een bijgewerkte versie ontdekt door computerbeveiligingsonderzoekers en kan Android-terminals met versie 5.1 of ouder aanvallen, dus ongeveer 90% van de gehele basis .
Godless lijkt op een jailbreak-oplossing omdat het meerdere exploits gebruikt om de doelterminals te infecteren, een open source-framework genaamd Android-rooting-tools dat door hackers wordt gebruikt en waardoor een zeer snelle exploitatie van de terminals mogelijk is na het installeren van de malware.
Op dit moment heeft Godless ongeveer 850.000 Android-terminals over de hele wereld geïnfecteerd en is het aanwezig in meerdere applicatiewinkels op de planeet, waaronder Google Play, zodat gebruikers besmet kunnen raken zonder het te weten, zelfs als ze applicaties rechtstreeks vanuit de Google Store installeren.
Nadat deze malware beheerderstoegang tot het Android-systeem heeft gekregen, kan deze malware zelf andere applicaties installeren zonder dat de gebruiker het weet, maar de hackers hebben daar zo goed over nagedacht dat het zelfs geïnfecteerde mensen kan bespioneren, uiteraard zonder dat ze dat op enig moment weten. gebeurt in de werkelijkheid.
Op basis van de gegevens verzameld via onze Trend Micro Mobile App Reputation Service zijn kwaadaardige apps die verband houden met deze dreiging te vinden in prominente app-stores, waaronder Google Play, en hebben ze wereldwijd meer dan 850,000 apparaten getroffen.
Er werd zo intelligent nagedacht over de oude versies van Godless, dat hij niet onmiddellijk na het installeren van de applicatie root-toegang krijgt tot de Android-terminal, maar nadat het scherm is vergrendeld en de terminal niet wordt gebruikt, zodat de gebruiker niet op de hoogte is van het probleem , de malware die een gecodeerd bestand met de naam _image installeert dat niet zo gemakkelijk kan worden verwijderd.
Nu downloadt de malware dit bestand van de server van de hacker. Deze methode verhindert bijvoorbeeld dat Google Play de malware in een bestaande app in de winkel identificeert. Google moet dus handmatig naar de apps zoeken en controleren welke het downloadt en installeert het bestand dat de terminals infecteert.
Volgens die van Trend Micro hebben de geïnfecteerde applicaties verschillende functies, van die welke verband houden met het verbinden met Wi-Fi-netwerken, zaklamp-achtige applicaties of klonen van sommige populaire games, terwijl die van Google erin slagen sommige ervan te verwijderen voordat veel gebruikers dit kunnen doen. beïnvloed worden door Goddelozen.
Iedereen weet dat Android grote beveiligingsproblemen heeft en dat malware zoals Godless overal en altijd kan verschijnen, zelfs als Google de geïnfecteerde apps nu uit de winkel verwijdert. Hun verschijning vanaf het begin is een nieuw bewijs dat het systeem niet goed wordt gevonden.
