Νέο "GODLESS" malware στο Android

Μετά τα Stagefright και Heartbleed μια νέα απειλή έρχεται στο Android. Το νέο malware “GODLESS” εντοπίστηκε από την εταιρία ασφαλείας Trend Micro και φαίνεται πως κάνει κρυφά root τις συσκευές που μολύνει, αφήνοντάς τες ανοιχτές σε επικείμενες επιθέσεις. Το φαινόμενο έχει παρατηρηθεί σε συσκευές με Android Lollipop 5.1 και παλαιότερο λογισμικό.

Χρησιμοποιεί ένα παλαιότερο εργαλείο exploit ή μάλλον αρκετά από αυτά, οι μέθοδοί του όμως και η επιθετικότητά του το κάνουν αρκετά επικίνδυνο. Μερικά από τα exploits έχουν καταπολεμηθεί, άλλα όμως όπως τα Towelroot και PinPongRoot δεν έχουν απομονωθεί από ορισμένες Android εκδόσεις. Το GODLESS περιμένει το χρήστη να κλείσει την οθόνη της συσκευής για να μη δώσει ορατά στοιχεία για τη λειτουργία του. Μόλις κάνει root τη συσκευή, ανοίγουν χιλιάδες προοπτικές, με τη συνηθέστερη να είναι η επικοινωνία με ένα remote server για εγκατάσταση περισσότερων malware εφαρμογών εν αγνοία του χρήστη.

Μόνο οι συσκευές με Android 6.0 Marshmallow είναι ασφαλείς προς το παρόν, αφού μόνο αυτή η έκδοση έχει δεχθεί βελτιώσεις για το συγκεκριμένο malware. Και με μόλις το 10% των Android συσκευών να τρέχουν Marshmallow, το 90% αυτών σημαίνει πως είναι ανυπεράσπιστο. Σύμφωνα με την Trend Micro, το GODLESS έχει χτυπήσει δυνατά κυρίως την Ασία μέχρι τώρα.