Godless – nowe zagrożenie dla urządzeń z Androidem

Specjaliści z Trend Micro odkryli nowy rodzaj złośliwego oprogramowania o nazwie „Godless”, którego celem są urządzenia pracujące na systemie Android w wersjach 5.1 lub starszych.

Wirus stanowi zagrożenie dla niemal 90% smartfonów i tabletów z Androidem, a do tej pory zaatakowanych zostało ponad 850 tysięcy urządzeń na całym świecie. Głównym obszarem działania malware jest Google Play. W sklepie znaleziono aplikacje, które zostały zainfekowane – wśród nich m.in. aplikacje użytkowe i kopie popularnych gier. Dla przykładu, jeden ze szkodliwych programów nosił nazwę „Summer Flashlight”. Niestety, choć część z nich została już usunięta z Play Store, niektóre nadal czekają na nieświadomych użytkowników. Jest też spora grupa aplikacji, które podszywają się pod ich oryginalne odpowiedniki. Choć nie są dostępne w sklepie Google, mają identyczny certyfikat dewelopera, co sprawia, że istnieje potencjalne ryzyko zainfekowania urządzenia przy aktualizacji, bez wiedzy użytkownika. Godless wykorzystuje platformę programistyczną (framework) zwaną „android-rooting-tools”. Dzięki niej i lukom w systemie potrafi uzyskać dostęp do urządzenia na poziomie administracyjnym i niepostrzeżenie instalować niechciane aplikacje, wyświetlać szkodliwe reklamy, czy też zbierać dane o użytkowniku.

Źródło: Phonearena, własne