Používatelia Androidu si dávajte pozor: V legitímne vyzerajúcich aplikáciách sa našiel nový druh malvéru, ktorý dokáže „rootnúť“ váš telefón a tajne inštalovať nechcené programy.
Malvér, označovaný ako Godless, podľa všetkého číha na obchody s aplikáciami vrátane Google Play a je zameraný na zariadenia so systémom Android 5.1 (Lollipop) a staršími verziami, ktoré tvoria viac ako 90 percent zariadení s Androidom, uviedla v utorok v blogu spoločnosť Trend Micro.
Godless sa skrýva v aplikácii a pomocou exploitov sa pokúša rootnúť operačný systém vo vašom telefóne. V zásade sa tak vytvára prístup správcu k zariadeniu, čo umožňuje inštaláciu neoprávnených aplikácií.
Godless obsahuje rôzne exploity, ktoré zaisťujú, že dokáže rootnúť zariadenie, a dokonca dokáže inštalovať spyware, uviedol Trend Micro.
Novší variant môže obísť aj bezpečnostné kontroly v obchodoch s aplikáciami, ako je Google Play. Po dokončení rootovania škodlivého softvéru môže byť jeho odinštalovanie zložité, uviedla bezpečnostná firma.
Spoločnosť Trend Micro uviedla, že v službe Google Play našla rôzne aplikácie, ktoré obsahujú škodlivý kód.
„Škodlivé aplikácie, ktoré sme videli, majú túto novú vzdialenú rutinu od pomocných aplikácií, ako sú baterky a aplikácie Wi-Fi, až po kópie populárnych hier,“ uviedla spoločnosť.
Niektoré aplikácie sú čisté, ale majú zodpovedajúcu škodlivú verziu, ktorá zdieľa rovnaký certifikát vývojára. Existuje nebezpečenstvo, že si používatelia nainštalujú čistú aplikáciu, ale potom sa inovujú na škodlivú verziu bez toho, aby o tom vedeli.
Trend MicroTrend zatiaľ tvrdí, že videl 850 000 postihnutých zariadení, z toho takmer polovica v Indii a viac v ďalších krajinách juhovýchodnej Ázie. Menej ako 2 percentá boli v USA
"Pri sťahovaní aplikácií, bez ohľadu na to, či ide o obslužný nástroj alebo populárnu hru, by mali používatelia vždy skontrolovať vývojára. Zdrojom týchto škodlivých aplikácií môžu byť neznámi vývojári, ktorí majú veľmi málo alebo žiadne informácie o pozadí," uviedol Trend.
Najlepšie je tiež sťahovať aplikácie z dôveryhodných obchodov, ako sú Google Play a Amazon. Spoločnosť Trend samozrejme odporúča, aby ste si kúpili mobilný bezpečnostný softvér.
