Uživatelé Androidu pozor: V legitimně vypadajících aplikacích byl nalezen nový typ malwaru, který dokáže „rootnout“ váš telefon a tajně instalovat nežádoucí programy.
Malware, přezdívaný Godless, byl nalezen v obchodech s aplikacemi včetně Google Play a je zaměřen na zařízení se systémem Android 5.1 (Lollipop) a staršími, která tvoří více než 90 procent zařízení Android, uvedla v úterý v blogu společnost Trend Micro.
Godless se skrývá uvnitř aplikace a pomocí exploitů se pokouší rootovat OS ve vašem telefonu. Tím se v zásadě vytváří přístup správce k zařízení, což umožňuje instalaci neoprávněných aplikací.
Godless obsahuje různé exploity, které zajišťují, že může rootovat zařízení, a může dokonce instalovat spyware, uvedl Trend Micro.
Novější varianta může také obejít bezpečnostní kontroly v obchodech s aplikacemi, jako je Google Play. Jakmile malware dokončí své zakořenění, může být obtížné jej odinstalovat, uvedla bezpečnostní firma.
Společnost Trend Micro uvedla, že na Google Play našla různé aplikace, které obsahují škodlivý kód.
„Škodlivé aplikace, které jsme viděli, mají tuto novou vzdálenou rutinu, od pomocných aplikací, jako jsou baterky a aplikace Wi-Fi, až po kopie populárních her,“ uvedla společnost.
Některé aplikace jsou čisté, ale mají odpovídající škodlivou verzi, která sdílí stejný certifikát vývojáře. Existuje nebezpečí, že uživatelé nainstalují čistou aplikaci, ale poté budou upgradováni na škodlivou verzi, aniž by o tom věděli.
Trend MicroTrend zatím říká, že viděl 850 000 postižených zařízení, téměř polovina v Indii a více v dalších zemích jihovýchodní Asie. Méně než 2 procenta byla v USA
„Při stahování aplikací, bez ohledu na to, zda se jedná o nástroj nebo populární hru, by uživatelé měli vývojáře vždy zkontrolovat. Zdrojem těchto škodlivých aplikací mohou být neznámí vývojáři s velmi malými nebo žádnými informacemi na pozadí,“ uvedl Trend.
Nejlepší je také stahovat aplikace z důvěryhodných obchodů, jako jsou Google Play a Amazon. Trend samozřejmě doporučuje, abyste si koupili nějaký mobilní bezpečnostní software.
