Godless, Without God to szkodliwe oprogramowanie wydane jakiś czas temu na platformę Android, odkryte w zaktualizowanej wersji przez badaczy bezpieczeństwa komputerowego, które jest w stanie atakować terminale z systemem Android w wersji 5.1 lub starszej, a więc około 90% całej bazy .
Godless jest podobny do rozwiązania jailbreak, ponieważ wykorzystuje wiele exploitów do infekowania terminali docelowych. Hakerzy używają platformy open source zwanej narzędziami do rootowania systemu Android, która umożliwia bardzo szybkie wykorzystanie terminali po zainstalowaniu złośliwego oprogramowania.
W tej chwili Godless zainfekował około 850.000 XNUMX terminali z Androidem na całym świecie, jest obecny w wielu sklepach z aplikacjami na świecie, w tym w Google Play, więc użytkownicy mogą zostać zainfekowani, nie wiedząc o tym, nawet jeśli instalują aplikacje bezpośrednio ze sklepu Google.
Po uzyskaniu dostępu administratora do systemu Android, szkodliwe oprogramowanie może samodzielnie instalować inne aplikacje bez wiedzy użytkownika, jednak jego hakerzy przemyśleli to na tyle dobrze, że może nawet szpiegować zainfekowane osoby, oczywiście bez ich wiedzy w żadnym momencie dzieje się w rzeczywistości.
Z danych zebranych w ramach naszej usługi reputacji aplikacji mobilnych Trend Micro wynika, że złośliwe aplikacje powiązane z tym zagrożeniem można znaleźć w czołowych sklepach z aplikacjami, w tym w Google Play, i dotknęły one ponad 850,000 XNUMX urządzeń na całym świecie.
Stare wersje Godlessa pomyślano na tyle inteligentnie, że dostęp roota do terminala z Androidem zaczyna uzyskiwać nie od razu po zainstalowaniu aplikacji, ale po zablokowaniu ekranu i nieużywaniu terminala, więc użytkownik nie wie o problemie , złośliwe oprogramowanie instaluje zaszyfrowany plik o nazwie _image, którego nie można łatwo usunąć.
Teraz złośliwe oprogramowanie pobiera ten plik z serwera hakerów. Ta metoda uniemożliwia Google Play na przykład identyfikację złośliwego oprogramowania w istniejącej aplikacji w sklepie, więc Google musi ręcznie wyszukiwać aplikacje i sprawdzać, które z nich pobiera, i instaluje plik infekujący terminale.
Według firm Trend Micro zainfekowane aplikacje pełnią różne funkcje, od tych związanych z łączeniem się z sieciami Wi-Fi, aplikacjami typu latarka czy klonami niektórych popularnych gier, a te od Google potrafią usunąć część z nich, zanim wielu użytkowników być dotkniętym przez Bezbożnego.
Wszyscy wiedzą, że Android ma duże problemy z bezpieczeństwem, a złośliwe oprogramowanie takie jak Godless może pojawić się w dowolnym miejscu i czasie, nawet jeśli Google teraz usunie zainfekowane aplikacje ze sklepu, a ich pojawienie się od samego początku jest nowym dowodem na to, że system nie jest postrzegany jako dobry.
