CDR.cz - Vybráno z IT

Nový malware pro Android se propašuje i přes Google Play kontroly

Uživatelé Androidu by se měli mít na pozoru. Objevil se nový "Bezbožný" malware pro mobilní zařízení a nestydí se ani usadit v obchodu Google Play.
Android Malware 100564633 Primary

Godless neboli "Bezbožný malware" byl odhalen na základě studie blogu Trend Micro a jeho funkce byly zhodnoceny jako alarmující. Godless dokáže napadnout uživatele i skrze certifikované programy, které si můžete stáhnout z oficiálního Google Play. Cílí hlavně na zařízení s Android 5.1 (Lolipop) a nižší, což podle odhadů činí 90 % všech zařízení postavených na technologii Androidu.

A v čem je tento malware vlastně nebezpečný? Podle Trend Micro má využívat binární exploit z kódu "android-rooting-tools". Ve zkratce dokáže váš mobilní telefon narootovat, tedy dostat se k základním systémovým funkcím. A tím se i perfektně maskovat. Jakmile provede root, uloží se jako systémová aplikace s názvem "_image" a je tedy špatně detekovatelný. Ke všemu dokáže využívat šifrování AES, tudíž i antivirové programy typu Avast jsou na něj krátké.

 "Na základě dat získaných z naší Trend Micro aplikace, nebezpečné aplikace související s touto hrozbou se nacházejí ve všech známých obchodech včetně Google Play a celosvětově už jsou nainstalované na 850 000 zařízeních."

Nová vylepšená verze Godless malwaru umí právě obejít i certifikáty Google Play. Načítá pouze exploit a payload ze vzdáleného serveru. Implicitně tedy žádný škodlivý obsah nemá a projde bez problému testovacími algoritmy.

Nejčastěji se maskuje za aplikace typu flashlight, či jako kopie velice populárních her. Nedokáže tedy nakazit "pravé" programy a doporučuje se vždy před instalací kontrolovat vývojáře. Může se zdát, že je to zdlouhavý proces, ale ve finále se vyplatí a vy nepřijdete o svá data či dokonce zařízení.

"Zaznamenali jsme velké množství čistých aplikací v obchodě Google Play, které mají i stejnou verzi s výše zmíněným malwarem a sdílejí i stejný vývojářský certifikát. Další jsou aplikace, které neobsahuje nebezpečný kód, ale je zde potencionální riziko, že jejich update už tento nebezpečný kód obsahovat bude a uživatel nebude tušit, že se něco změnilo. Samozřejmě updatování aplikací mimo Google Play je porušením smluvních podmínek obchodu."

Global Distribution Of Affected Devices

Trend v průzkumu ukazuje, že nejvíce zařízení je postižených tímto malwarem právě v Indii, Indonésii a Thajsku. Podle všeho se zatím Evropě a americkému trhu vyhýbá. Trend Micro ale varuje, že šíření není vyloučeno a sami přiznávají, že podchytit tento Bezbožný software je velice těžké a technologicky náročné.

Zdroje: 

1, 2

Diskuse ke článku Nový malware pro Android se propašuje i přes Google Play kontroly

Pátek, 1 Červenec 2016 - 11:54 | Redmarx | 1. Android ma problemy, ale cim bys ho nahradil?...
Pátek, 1 Červenec 2016 - 10:41 | crc 32 | lolek, dobre takze porovnavat neaktualni android...
Čtvrtek, 30 Červen 2016 - 22:40 | BTJ | Znamy exploit, ale co exploit, co vyjde az...
Čtvrtek, 30 Červen 2016 - 22:23 | Redmarx | 1. Hoax to asi neni, nakonec v originalni zprave...
Čtvrtek, 30 Červen 2016 - 11:59 | BTJ | 1) Nejaky odkaz na to, ze jde o HOAX (nebo jsi...
Čtvrtek, 30 Červen 2016 - 11:50 | Zog Zogothowics | Ani ne, jeho problém je ten že je prostě blbec....
Čtvrtek, 30 Červen 2016 - 11:48 | Zog Zogothowics | Sorry zkuste si něco jen tak vydat na Gplay,...
Čtvrtek, 30 Červen 2016 - 08:36 | Redmarx | Tvuj problem je, ze jsi fanaticky fanousek...
Čtvrtek, 30 Červen 2016 - 00:00 | BTJ | Nekde psali, ze je uz snad pul druheho milionu...
Středa, 29 Červen 2016 - 20:16 | japkoslav | Máme totálně naprd firemní filtr spamu. Na můj...

Zobrazit diskusi