Компания Trend Micro, занимающаяся вопросами информационной безопасности, обнаружила новую версию вируса Godless, перед которым беззащитны все смартфоны и планшеты на базе Android версии 5.1 и ниже. К несчастью, к ним относится примерно 90% от всех устройств на базе Android, существующих в мире.

Godless работает как эксплойт-кит: в этот вирус встроено несколько эксплойтов, и он использует root-фреймворк с открытым исходным кодом android-root-tools. Это позволяет вирусу самостоятельно взламывать устройства и проводить различные виды атак. Trend Micro пишет, что этот вирус распространяется с помощью приложений, выложенных в том числе в Google Play, и уже заразил множество устройств:

На основе данных, полученных через сервис rend Micro Mobile App Reputation, заражённые этим вирусом приложения можно найти в хорошо известных магазинах контента, в том числе в Google Play Маркете, и они попали на более чем 850 тысяч устройств по всему миру.

После того, как пользователь установит заражённое приложение на смартфон или планшет, вирусный код получает root-доступ к системным файлам Android и может тайком выполнять различные команды, например, шпионить за пользователем или устанавливать нежелательные приложения. В случае со старой версией Godless рутирование происходило незаметно для пользователя — сразу же после того, как он выключал экран устройства. По завершению рутирования вирус добавлял себя в список системных приложения, шифровался ключом AES, и удалить его без сноса всей операционной системы практически нереально.

Новая версия Godless действует по-другому: на устройство загружается лишь часть вирусного кода, а весь эксплойт скачивается с удалённого сервера по команде хакеров. Это позволяет приложениям, содержащим вирус, успешно проходить антивирусную проверку в Google Play.

Наибольшее распространение новая версия Godless получила в Индии, Индонезии Таиланде, но она также была замечена в России.



Чаще всего злоумышленники встраивают этот вирус в небольшие, но популярные утилиты вроде фонарика или усилителя сигнала Wi-Fi, но он также встречается в поддельных копиях популярных игр.

Trend Micro советует пользователям Android проверять «историю» разработчика приложений: смотреть на то, какие ещё приложения он выложил и какой у них рейтинг. Специалисты также предупреждают, что приложения, не содержащие вредоносный код, в какой-то момент могут получить обновления с вирусом. Чтобы избежать этого, следует устанавливать только хорошо проверенные приложения — те, что присутствуют в Google Play годами и до сих пор не вызывали проблем. Ещё более надёжный способ обезопасить себя — купить устройство с новой версией Android — 6.0.



Чтобы не пропустить ничего важного из мира игр и технологий, выбери удобный способ получать уведомления о новых статьях: подписывайся на канал iG в Telegram или напиши нашему боту, а еще ты можешь следить за новостями в Viber.