Godless neboli "Bezbožný malware" byl odhalen na základě studie blogu Trend Micro a jeho funkce byly zhodnoceny jako alarmující. Godless dokáže napadnout uživatele i skrze certifikované programy, které si můžete stáhnout z oficiálního Google Play. Cílí hlavně na zařízení s Android 5.1 (Lolipop) a nižší, což podle odhadů činí 90 % všech zařízení postavených na technologii Androidu.

A v čem je tento malware vlastně nebezpečný? Podle Trend Micro má využívat binární exploit z kódu "android-rooting-tools". Ve zkratce dokáže váš mobilní telefon narootovat, tedy dostat se k základním systémovým funkcím. A tím se i perfektně maskovat. Jakmile provede root, uloží se jako systémová aplikace s názvem "_image" a je tedy špatně detekovatelný. Ke všemu dokáže využívat šifrování AES, tudíž i antivirové programy typu Avast jsou na něj krátké.

 "Na základě dat získaných z naší Trend Micro aplikace, nebezpečné aplikace související s touto hrozbou se nacházejí ve všech známých obchodech včetně Google Play a celosvětově už jsou nainstalované na 850 000 zařízeních."

Nová vylepšená verze Godless malwaru umí právě obejít i certifikáty Google Play. Načítá pouze exploit a payload ze vzdáleného serveru. Implicitně tedy žádný škodlivý obsah nemá a projde bez problému testovacími algoritmy.

Nejčastěji se maskuje za aplikace typu flashlight, či jako kopie velice populárních her. Nedokáže tedy nakazit "pravé" programy a doporučuje se vždy před instalací kontrolovat vývojáře. Může se zdát, že je to zdlouhavý proces, ale ve finále se vyplatí a vy nepřijdete o svá data či dokonce zařízení.

"Zaznamenali jsme velké množství čistých aplikací v obchodě Google Play, které mají i stejnou verzi s výše zmíněným malwarem a sdílejí i stejný vývojářský certifikát. Další jsou aplikace, které neobsahuje nebezpečný kód, ale je zde potencionální riziko, že jejich update už tento nebezpečný kód obsahovat bude a uživatel nebude tušit, že se něco změnilo. Samozřejmě updatování aplikací mimo Google Play je porušením smluvních podmínek obchodu."

Trend v průzkumu ukazuje, že nejvíce zařízení je postižených tímto malwarem právě v Indii, Indonésii a Thajsku. Podle všeho se zatím Evropě a americkému trhu vyhýbá. Trend Micro ale varuje, že šíření není vyloučeno a sami přiznávají, že podchytit tento Bezbožný software je velice těžké a technologicky náročné.