Tým výzkumníků ze společnosti Trend Micro objevil v obchodě Google Play malware, který označil jménem Godless (bezvěrec, neznaboh, pohan). Tento malware přitom dokáže sám a nepozorovaně provést root (získat administrátorský přístup) na vašem zařízení a poté může váš telefon dokonce ovládat na dálku.
Malware pracuje na zařízeních s Androidem 5.1 Lollipop a starších, což představuje téměř 90 % všech zařízení na trhu. Podle zprávy je odhadem infikováno na 850 tisíc zařízení, a to především v oblastech Indie (přibližně 400 tisíc) a Thajska (cca 100 tisíc).
Malware Godless je nebezpečný zejména z toho důvodu, že v sobě nese exploity, které dokáží provést root. Rootování zařízení se provádí s cílem získat přístup k celému systému, díky čemuž lze v zařízení změnit jakékoliv nastavení a třeba i spustit aplikaci s plným oprávněním.
Po nainstalování infikované aplikace z cizího zdroje (soubor APK) nebo obchodu Google Play dojde ke spuštění malwaru který čeká, až si zamknete telefon. Poté použije některý z dostupných exploitů, které má uložené ve své databázi k tomu, aby získal plný přístup k zařízení. Po kompletním ovládnutí zařízení je malware v režimu naslouchání a čeká na vzdálené příkazy. Útočník poté může dát takovému telefonu povel k instalaci dalších aplikací, backdoorů apod. Vše probíhá v naprosté tichosti a bez vědomí uživatele.
Je nutné podotknout, že pokud si instalujete do svého zařízení hry či aplikace z oficiálního obchodu Google Play, existuje opravdu velice malá šance, že byste ve svém telefonu nějaký malware měli. Výzkumníci ze společnosti Trend Micro sice vydali oficiální zprávu o nebezpečném malware, ale ta je možná až moc alarmující. Google si svůj elektronický obchod hlídá a pečlivě kontroluje každou aplikaci, která se v něm nachází. Bylo zaznamenáno jen několik případů, které potvrdily přítomnost malware Godless v obchodě Google Play. Většinou se jednalo o různé svítilny, Wi-Fi aplikace a pofidérní napodobeniny úspěšných her.
V nebezpečí proto mohou být zejména ti, kteří si instalují například warez hry a aplikace z cizích a neověřených zdrojů. Útočníkovi nebrání nic v tom, aby do souboru s příponou APK nepřibalil i nebezpečný malware.
