A scoprire la nuova versione del malware Godless sono stati i ricercatori di Trend Micro.
Il virus in questione era già noto a molti come uno tra i più pericolosi, anche se era sufficienteaggiornare il sistema operativo Android alla versione 6.0 Marshmallowper evitarlo.
Il malwareGODLESS potenzialmente potrebbe colpire qualsiasi dispositivo dotato di Android 5.1 Lollipop o precedenti; la notizia è di per se allarmante, se si pensa che circa il 90% dei dispositivi non sono aggiornati all’ultima versione del robottino verde. Nel grafico riportato qui di seguito, possiamo vedere la diffusione del malware:
Secondo i dati raccolti, Godless ha già colpito 850.000 dispositivi in tutto il mondo!
Godless viene descritto come un “exploit kit“, comprendendo vari exploit (codici che, sfruttando bug o vulnerabilità, portano all’esecuzione di un codice non previsto), e usa un rooting framework open-source chiamato android-rooting-tools: una volta ottenuti i permessi di root quando lo schermo è spento, ecco che il malware assume il pieno controllo sul nostro dispositivo (cancellando applicazioni o curiosando tra i dati dell’utente); inoltre pare anche difficile da rimuovere.
Da quanto riportato da Trend Micro pare che diverse app sul Play Store possano contenere il codice di GODLESS, sopratutto app di utility come torce, app per il Wi-Fi o copie di giochi famosi. Un’app da cui stare alla larga è Summer Flashlight, ma purtroppo non abbiamo nomi di altri applicativi da indicarvi.
La nuova versione del malware, infatti, sarebbe in grado di effettuare il download del codice infetto da un server a cui poi passa il controllo del dispositivo: questo avrebbe permesso al malware di sorpassare i controlli effettuati da Google per le applicazioni distribuite nel Play Store.
Continuate a seguirci tramite il nostro gruppoFacebook “GizChina Italia & GizBlog Official Group“ e sul nostro nuovissimo gruppoTelegram“GizChina Italia & GizBlog Official Group“