Malver Godless pronađen u aplikacijama u Google Play prodavnici
Mobilni telefoni, 23.06.2016, 07:00 AM
Istraživači kompanije Trend Micro upozorili su na malver nazvan ANDROIDOS_GODLESS.HXR koji inficira Android smart telefone i tablete.
Malver se širi na različite načine i iz različitih izvora, uključujući i Google Play Store, zvaničnu Googleovu prodavnicu aplikacija koja se uglavnom smatra bezbednom za preuzimanje aplikacija.
Godless se nalazi unutar različitih aplikacija, i kada mu se omogući pokretanje, on će preuzeti android-rooting-tools framework sa GitHuba, kolekciju open-source ili procurelih exploita za rootovanje Android uređaja.
Istraživači su analizirali izvorni kod malvera i zaključili da Godless može da rootuje skoro sve verzije Androida, počev od Android Lollipopa (5.1) i starijih verzija. Teoretski, Godless može da rootuje 90% svih Android uređaja koji su trenutno u upotrebi.
Najmoćniji rooting exploiti koje su istraživači pronašli u kolekciji hakerskih alata Godless uključuju CVE-2015-3636 (PingPongRoot exploit) i CVE-2014-3153 (Towelroot exploit).
Kada se aplikacija inficirana malverom Godless pokrene i pošto se završi preuzimanje rooting exploita, malver će najpre sačekati da se ekran isključi i tek onda će se izvršiti maliciozni kod.
Kada Godless dobije administratorske privilegije, on će započeti komunikaciju sa C&C serverom, od koga će dobiti spisak aplikacija koje treba instalirati na rootovanom uređaju.
U prethodnim verzijama malvera koje su primećene pre nekoliko meseci, Godless je korišćen za preuzimanje kopije Google Play Store aplikacije, koja je korišćena za prikupljanje korisničkih imena i lozinki Google naloga korisnika inficiranih uređaja.
Sa tim podacima, Godless je mogao da preuzima i instalira druge aplikacije koristeći legitimnu aplikaciju Google Play Store.
Istraživači procenjuju da je do sada ovim malverom inficirano najmanje 850000 žrtava širom sveta. Većina žrtava je iz Indije (46,19%), Indonezije (10,27%) i sa Tajlanda (9,47%).
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade