Mobilizujeme.cz

Trendy: jak vybrat telefon | nový Android P | placení telefonem | Xiaomi Mi 8 | Android Oreo aktualizace | budoucnost? | malý iPhone

„Godless“ malware může napadnout většinu Androidů

  |  komentovat  |  autor: Lumír Kratochvíl

Vědci z bezpečnostně informačního blogu Trend Micro objevili nový malware zvaný „Godless“ (bezbožný), který může zasáhnout všechna zařízení s Androidem 5.1 Lollipop a nižší. Bohužel, v tomto případě jde o téměř 90 % všech androidích telefonů.

Godless je podobný exploit balíčku, využívá rootovací open source zvaný „android-rooting-tool“

„Na základě dat získaných z naší Trend Micro aplikace, nebezpečné aplikace související s touto hrozbou se nacházejí ve ve všech známých obchodech včetně Google Play a celosvětově už jsou nainstalované na 850 000 zařízeních.“

Podle blogu Trend Micro může tento malware, kromě získání výhod rootu, být na dálku ovládán tak, aby na pozadí instaloval vámi nechtěný software do vašeho zařízení. Nebezpečné aplikace, které využívají starší verzi Godless malwaru, obsahují binární exploit, který používá kód z „android-rooting-tools“ rozhraní. Jakmile je aplikace nainstalovaná, tak malware čeká, až se na postiženém zařízení zamkne obrazovka, aby mohl začít s rootovacím procesem. Ve chvíli, kdy je root hotov, malware se uloží jako systémová aplikace ve formě AES-šifrovaného soubory s názvem „_image“, který není tak jednoduché odstranit.

malware

Nová verze Godless je stvořena, aby pouze načetla exploit a payload ze vzdáleného serveru. Experti věří, že právě proto může malware obejít bezpečnostní zkoušky v obchodech s aplikacemi jako je například Google Play.

„Našli jsme mnoho různých aplikací v obchodě Google Play, které obsahovaly tento nebezpečný malware. Godless byl nalezen v aplikacích jako jsou svítilny, Wi-Fi aplikacích až po kopie populárních her. Například aplikace zvaná „Summer flashlight“, která byla normálně dostupná ke stažení v Google Play, obsahovala tento malware.“

android-malware

Tato aplikace již byla z Googlu Play odstraněna, ovšem může jich tam být mnohem víc, proto Trend Micro varuje:

„Zaznamenali jsme velké množství čistých aplikací v obchodě Google Play, které mají i stejnou verzi s výše zmíněným malwarem a sdílejí i stejný vývojářský certifikát. Další jsou aplikace, které neobsahuje nebezpečný kód, ale je zde potencionální riziko, že jejich update už tento nebezpečný kód obsahovat bude a uživatel nebude tušit, že se něco změnilo. Samozřejmě updatování aplikací mimo Google Play je porušením smluvních podmínek obchodu.“

Pokud tedy stahujete nějaké nové aplikace, měli byste si vždy rychle zkontrolovat i jejich vývojáře. Chápeme, že to může být zdlouhavé, ale rozhodně se to vyplatí.

Zdroj: Phonearena

ČLÁNKY:, , , , , ,

Diskuze

Komentujte

avatar
Tip: Chcete hlasovat v diskuzi? Nejdříve se musíte přihlásit, či registrovat
Xiaomi Mi Pad 4 prý dostane silný čipset a 8" displej

Xiaomi Mi Pad 4 prý dostane silný čipset a 8″ displej

DNES  |  Tomáš Rajnoch  |  diskuze (0)

To, že Xiaomi chystá nový tablet Mi Pad 4, již víme. Do dnešního dne však bylo toto zařízení vcelku zahaleno tajemstvím.…

Další únik ZTE Nubia Z18. Že by bezrámečkový design?

Další únik ZTE Nubia Z18. Že by bezrámečkový design?

DNES  |  Vlastimil Šlosar  |  2 komentáře

Zatímco předchozí uniklé snímky telefonu Nubia Z18 od společnosti ZTE ukazovaly výřez v displeji ve stylu Essential Phone, nové fotky dávají…

Xiaomi Redmi 6 Pro se ukazuje na podrobných renderech

Xiaomi Redmi 6 Pro se ukazuje na podrobných renderech

DNES  |  Tomáš Rajnoch  |  diskuze (0)

Čínské Xiaomi chrlí jeden telefon za druhým. Aktuálně se tak můžeme těšit na model Redmi 6 Pro, který se pokusí zaujmout…

Mobilní zobrazení