Godless atakuje Androida

| Bezpieczenstwo IT
Google

Trend Micro informuje o odkryciu nowej rodziny złośliwego kodu atakującego Androida. Kod z rodziny "Godless" infekuje Androida 5.1 i wersje wcześniejsze, wgrywając nań trudną do usunięcia aplikację systemową. Około 90% urządzeń z Androidem korzysta z jednej z narażonych na atak wersji systemu.

Specjaliści mówią, że w sklepie Play Store znaleźli już kilkanaście aplikacji zawierających szkodliwy kod. W sieci krąży zaś wiele fałszywych aplikacji, które udają programy z Google Play, mają takie same certyfikaty co aplikacje oryginalne i zarażają nieostrożnych użytkowników. Istnieje ryzyko, że użytkownik może na własną rękę próbować zaktualizować posiadaną przez siebie aplikację i zainstalować fałszywy program znaleziony w internecie.

Szkodliwy kod atakuje przede wszystkim mieszkańców Azji. Do największej liczby infekcji doszło w Indiach (to tam pracuje 46,19% urządzeń zarażonych kodem Godless). Kolejne na liście są Indonezja, Tajlandia i Filipiny. W Japonii działa 1,87% z ogólnej liczby urządzeń zarażonych Godless, w Rosji - 1,85%, a w USA - 1,51%.

Szkodliwy kod po zainstalowaniu zyskuje uprawnienia administracyjne, może też otrzymywać zdalne instrukcje od swoich twórców dotyczące pobierania i instalowania kolejnych aplikacji. Przestępcy mogą w ten sposób wyświetlać użytkownikowi reklamy, na których zarabiają, mogą też kraść dane czy śledzić użytkownika.

Specjaliści radzą, by za każdym razem, gdy instalujemy w telefonie jakąś aplikację, instalować tylko taką, która pochodzi od zaufanego developera. Najlepiej zaś instalować aplikacje wyłącznie z zaufanych źródeł, jak Google Play czy Amazon.

Godless Android szkodliwy kod