Sledujte nás na YouTube

Ve světě řádí zrádný malware Godless. Ohroženo je téměř 90 % zařízení s Androidem

Tým výzkumníků ze společnosti Trend Micro objevil v obchodě Google Play malware, který označil jménem Godless (bezvěrec, neznaboh, pohan). Tento malware přitom dokáže sám a nepozorovaně provést root (získat administrátorský přístup) na vašem zařízení a poté může váš telefon dokonce ovládat na dálku.

Malware pracuje na zařízeních s Androidem 5.1 Lollipop a starších, což představuje téměř 90 % všech zařízení na trhu. Podle zprávy je odhadem infikováno na 850 tisíc zařízení, a to především v oblastech Indie (přibližně 400 tisíc) a Thajska (cca 100 tisíc).

godless

Malware Godless je nebezpečný zejména z toho důvodu, že v sobě nese exploity, které dokáží provést root. Rootování zařízení se provádí s cílem získat přístup k celému systému, díky čemuž lze v zařízení změnit jakékoliv nastavení a třeba i spustit aplikaci s plným oprávněním.

Po nainstalování infikované aplikace z cizího zdroje (soubor APK) nebo obchodu Google Play dojde ke spuštění malwaru který čeká, až si zamknete telefon. Poté použije některý z dostupných exploitů, které má uložené ve své databázi k tomu, aby získal plný přístup k zařízení. Po kompletním ovládnutí zařízení je malware v režimu naslouchání a čeká na vzdálené příkazy. Útočník poté může dát takovému telefonu povel k instalaci dalších aplikací, backdoorů apod. Vše probíhá v naprosté tichosti a bez vědomí uživatele.

godless-exploits

Je nutné podotknout, že pokud si instalujete do svého zařízení hry či aplikace z oficiálního obchodu Google Play, existuje opravdu velice malá šance, že byste ve svém telefonu nějaký malware měli. Výzkumníci ze společnosti Trend Micro sice vydali oficiální zprávu o nebezpečném malware, ale ta je možná až moc alarmující. Google si svůj elektronický obchod hlídá a pečlivě kontroluje každou aplikaci, která se v něm nachází. Bylo zaznamenáno jen několik případů, které potvrdily přítomnost malware Godless v obchodě Google Play. Většinou se jednalo o různé svítilny, Wi-Fi aplikace a pofidérní napodobeniny úspěšných her.

V nebezpečí proto mohou být zejména ti, kteří si instalují například warez hry a aplikace z cizích a neověřených zdrojů. Útočníkovi nebrání nic v tom, aby do souboru s příponou APK nepřibalil i nebezpečný malware.

Xaver Jandura

Milovník „road trip" cestování a exotického jídla, velký fanoušek a zároveň kritik Apple zařízení, rád boxuji, cvičím jógu a přemýšlím u sklenky vína.

13 komentářů

  1. Petr (neregistrovaný)

    Autorovi doporucuji upravit titulek i clanek, at nevypada jako nekdo, kdo pise o vecech, o kterych nic nevi. Zadny vir na Android neexistuje a existovat nemuze – uz si to zapamatuj.

    Jinak samozrejme timto malwarem se nakazi pouze naprosty blb, ktery instaluje aplikace z pochybnych zdroju a jeste jim i schvali prava.

    • Xaver Jandura

      Díky, opraveno. Použil jsem nesprávnou terminologii.

    • ale no tak (neregistrovaný)

      Ale to je jedno ako sa to vola. Dolezite je ako sa da chranit

      • Mr. Arakin (neregistrovaný)

        Velmi snadno. Staci premyslet a zadneho malwaru se bat nemusis.

      • Tak uplne jedno to neni – virus se siri aktivne sam, malware si musi uzivatel nainstalovat…a s tim souvisi i zpusob ochrany.

  2. petr (neregistrovaný)

    Ja bych doporučil zrušit dírodroid 😀

  3. Jery Beatman (neregistrovaný)

    Typicky android. Nikto sa nebude namahat vydavat zaplaty pre stare zariadenia. A je fuk či je to malware alebo virus. Virus oznacuje skodlivy kod.

    • Jan (neregistrovaný)

      Android je system ktory sam sebe nedokaze vydavat zaplaty. Google, ktory Android vyvija to zase tak neflaka a zaplaty su. Problem su ostatny vyrobcovia.

    • Mr. Arakin (neregistrovaný)

      To je celkem zajimav etvrzeni, Jery, bohuzel ne tak docela spravne. Zrovna minuly tyden mi na me zarizeni z roku 2013 dorazil nejnovejsi security update.

  4. Tak root na své Motorola moto X mám kvůli CyanogenMOD budu na pozoru no, z obchodu ale příliš her nestahují tak snad bude vše v pořádku, holt nevýhoda otevřeného OS, s tomto vědomím android používám X let a zatím jsem neměl problém a citlivá data v telefonu nemám stejně tak iB a podobně.
    Jinak koukam nový layout mobilní verze webu, povedené jen ty fotografie bych nechal hranaté ale určitě přehlednější takto.

  5. Radka (neregistrovaný)

    Mne je jedno ci sa to nazyva vírus alebo malware, co ma ale na clanku zaraza je jeho uvod:

    „Tým výzkumníků ze společnosti Trend Micro objevil v obchodě Google Play malware“ ! citame kde v GooglePlay

    a dalej autor ospevuje ako Google kontroluje aplikacie a doporucuje stahovet hra a aplikacie hlavne z GoogePlay

    naozaj povzbudzujuce………

    • Petr (neregistrovaný)

      Radko, ber to z rezervou. Antivirove firmy rady prehaneji, jde jim totiz o obrovske penize. Ze je na Androidu Antvir naprosto k nicemu, mnoho mene zkusenych uzivatelu nevi. No a redaktori podobnych web serveru misto osvety strasi lidi. Jak napsal Arakain nahore – pokud clovek neni naprosty idi*t, nema se ceho bat.

      • Asi tak nějak, Google sice obchod kontroluje ale vždy je šance že se tam může něco dostat a chvilku trvat než to smazmou, dělají to také jen lidi co řídí filtry a programy které to hlídají

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *