Godless atakuje Androida
Trend Micro informuje o odkryciu nowej rodziny złośliwego kodu atakującego Androida. Kod z rodziny "Godless" infekuje Androida 5.1 i wersje wcześniejsze, wgrywając nań trudną do usunięcia aplikację systemową. Około 90% urządzeń z Androidem korzysta z jednej z narażonych na atak wersji systemu.
Specjaliści mówią, że w sklepie Play Store znaleźli już kilkanaście aplikacji zawierających szkodliwy kod. W sieci krąży zaś wiele fałszywych aplikacji, które udają programy z Google Play, mają takie same certyfikaty co aplikacje oryginalne i zarażają nieostrożnych użytkowników. Istnieje ryzyko, że użytkownik może na własną rękę próbować zaktualizować posiadaną przez siebie aplikację i zainstalować fałszywy program znaleziony w internecie.
Szkodliwy kod atakuje przede wszystkim mieszkańców Azji. Do największej liczby infekcji doszło w Indiach (to tam pracuje 46,19% urządzeń zarażonych kodem Godless). Kolejne na liście są Indonezja, Tajlandia i Filipiny. W Japonii działa 1,87% z ogólnej liczby urządzeń zarażonych Godless, w Rosji - 1,85%, a w USA - 1,51%.
Szkodliwy kod po zainstalowaniu zyskuje uprawnienia administracyjne, może też otrzymywać zdalne instrukcje od swoich twórców dotyczące pobierania i instalowania kolejnych aplikacji. Przestępcy mogą w ten sposób wyświetlać użytkownikowi reklamy, na których zarabiają, mogą też kraść dane czy śledzić użytkownika.
Specjaliści radzą, by za każdym razem, gdy instalujemy w telefonie jakąś aplikację, instalować tylko taką, która pochodzi od zaufanego developera. Najlepiej zaś instalować aplikacje wyłącznie z zaufanych źródeł, jak Google Play czy Amazon.
Komentarze (5)
pogo, 23 czerwca 2016, 16:35
Jak ma się to:
do:
Czy Play Store to coś innego niż Google Play? Jakiś niedoinformowany jestem, czy jak?
wilk, 24 czerwca 2016, 19:04
Podejrzewam, że chodzi tu o szybkość reakcji. W sklepie Google'a pojawiają się złe aplikacje, ale szybko są usuwane (nie podpieram tego jednak statystyką, więc może tak nie jest…), podczas gdy w innych źródłach leżą miesiącami. Stąd też dalej uważają się za zaufanych.
Jack Malecki, 25 czerwca 2016, 09:42
Uważam, że jak ktoś chce sprzedawać przez Google, to powinien przesłać źródła i Google by to sprawdzało, kompilowało i wystawiało w sklepie.
Chcesz zarabiać, to daj kod.
thikim, 25 czerwca 2016, 11:08
To samo. Myśl artykułu jest taka:
nawet w Google Play są aplikacje z wirusami, do tego o wiele niebezpieczniejsze są aplikacje poza Google Play udające te z Google Play - dlatego lepiej jednak z Google Play
Hmm, to dużo roboty jest. Tak za frajer dla darmowej aplikacji?
Gość Astro, 25 czerwca 2016, 11:17
Nie wiedziałem, że Google to taka bezinteresowna firma, która za free umieszcza w swoim sklepie aplikacje free.
Pomysł moim zdaniem dobry. Google mógłby zarabiać na sprzedawaniu wersji "gold" każdej aplikacji (po wyczyszczeniu jej z wszelkich mechanizmów reklamowych). Przy okazji zrobiliby niezły PR – kto tak jak my dba o bezpieczeństwo użytkownika?
Wiem, są zbyt ciency…