„Bezbožný“ malware útočí na Android. Ohroženo je 90 procent zařízení

  13:46
Operační systém Android se opět stal terčem útoků nebezpečného malwaru. Škodlivý kód jménem Godless (bezbožný) pracuje skrytě a dokáže infikovat přes 90 procent všech zařízení s Androidem. Na problém upozornila agentura Trend Micro.

Na systém Android opět útočí malware | foto: tuttoandroid.net

Pokud máte na svém tabletu nebo smartphonu Android 5.1 Lollipop nebo starší, možná byste měli zbystřit. Právě tato velká skupina přístrojů je totiž zranitelná. Data společnosti Trend Micro ukazují, že malware pod označením „Godless“ dosud napadl přes 850 tisíc zařízení. Způsob infikování je podobný jako v jiných případech - uživatelé škodlivý kód do telefonu stáhnou jako nevítaný bonus spolu s běžnou aplikací.

Podle CSIRT si Godless našel cestu do nejrůznějších elektronických katalogů aplikací, a dokonce i do oficiálního aplikačního obchodu Google Play. Patří mezi tzv. exploit kity, protože využívá framework, který umí v systému získat práva root (tedy dostává administrátorská práva, a může tak systém nejrůznějšími způsoby upravovat). Jakmile tato práva získá, umí do telefonu bez vědomí uživatele instalovat spyware a sledovat tak jeho telekomunikační aktivitu.

Experti z Trend Micro dále upozorňují, že jakmile se Godless v systému daného zařízení „zabydlí“, může být komplikované jej zcela odstranit. Škodlivý kód byl detekován u řady nejrůznějších aplikací, jako jsou svítilny nebo správce wi-fi sítí, infikovány byly také kopie populárních her.

Některé tituly jsou tedy čisté, ovšem na portálech lze nalézt jejich infikované kopie, které mají stejný vývojářský certifikát. Uživatel tak sice nainstaluje bezpečnou aplikaci, tu pak ale může upgradovat právě nakaženou verzí, aniž by o tom věděl.

Jistým uklidněním pro tuzemské uživatele je, že Godless řádí zejména v Asii. Podle grafu Trend Micro je téměř polovina nakažených zařízení v Indii, následuje Indonésie s 10procentním podílem, v těsném závěsu je pak Thajsko. Na celé území USA připadají méně než 2 procenta případů, na zbytek světa pak 14,5procentní podíl.

Distribuce malwaru Godless (data Trend Micro)

Trend Micro uživatelům radí, aby do svých telefonů instalovali pokud možno pouze tituly od ověřených vývojářských týmů, neboť malware je většinou „přibalen“ k neznámým titulům s menším počtem stažení nebo nízkým hodnocením. Varuje také před stahováním aplikací z pochybných zdrojů a doporučuje je vybírat pouze na velkých obchodech jako Google Play nebo Amazon Appstore.

Uživatelé by také měli své telefony vybavit bezpečnostním softwarem, který by na případnou instalaci malwaru upozornil. Jednoduchým řešením, jak se vůči malwaru Godless bránit, je aktualizace systému na verzi 6.0 Marshmallow. Jednoduchým je však pouze v případě, že tento update výrobce vašeho smartphonu uvolnil, což u starších telefonů může být problém.

Malware na Android útočí často

Útoky škodlivého kódu na operační systém Android nejsou nijak vzácné. Připomeňme nedávný případ malwaru Viking Horde, na který upozornili experti společnosti Check Point, která se specializuje na softwarovou bezpečnost.

Přehled titulů, které byly infikovány škodlivým kódem Viking Horde

Škodlivý kód se za brány portálu Google Play dostal 23. dubna spolu s arkádovou hrou Viking Jump a během dvou týdnů titul překročil 50 tisíc počtů stažení.

Mezi dalšími, stejným kódem infikovanými tituly, byly dle dat Check Point aplikace Wi-fi Plus, Memory Booster, Parrot Copter nebo Simple 2048.

Distribuce malwaru Viking Horde (zdroj: Checkpoint)

Telefony infikované malwarem Viking Horde se stávaly součástí botnetu, tedy sítě nakažených přístrojů, které byly schopny na pozadí skrytě spouštět internetové reklamy a tím generovat peníze pro útočníky. A to bez ohledu na to, zda telefon má nebo nemá práva root. Lišilo se pouze umístění škodlivého kódu. Na „rootnutém“ zařízení se škodlivý kód uloží do interní paměti telefonu, v opačném případě okupuje prostor paměťové karty.

Zatímco malware Godless útočil zejména v Asii, data z Check Pointu ukazují, že Viking Horde terorizoval především uživatele Ruské federace.

  • Nejčtenější

Podívejte se na fotografie vylepšené umělou inteligencí. Nadchla i Google

12. března 2024  7:02

I nejlepší fotomobil může trpět řadou nedokonalostí, které se projeví na výsledných fotografiích....

Vyzkoušeli jsme za vás kontroverzní Temu. Drobnosti za desetikoruny

19. března 2024

Internetový obchod Temu budí kontroverze. U influencerů je neuvěřitelně populární a jejich...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

O2 dává neomezená data s příjemnou slevou. Avšak pouze dočasně

14. března 2024  7:02

Neomezená data s přenosovou rychlostí 10 Mbit/s představují až na jednu výjimkou základ nabídky...

KOMENTÁŘ: Za pár let budeme rozvojovým zemím závidět jejich mobilní sítě

16. března 2024

Premium Je dost možné, že za pár let budou mít v rozvojových zemích lepší mobilní sítě, než jaké budou...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Ultrasamsung možná přiměje zastánce klasiky přejít ke skládačce

15. března 2024  6:57

Samsung podle dostupných informací chystá hned dva modely řady Galaxy Z Fold, kterých bychom se...

VIDEO: Střílej po mně! Kameraman natočil téměř celý útok v centru Prahy

Premium Ve čtvrtek zemřelo rukou střelce Davida K. 14 obětí, 25 lidí je zraněných, z toho deset lidí těžce. Jedním z prvních na...

Máma ji dala do pasťáku, je na pervitinu a šlape. Elišku čekají Vánoce na ulici

Premium Noční Smíchov. Na zádech růžový batoh, v ruce svítící balónek, vánoční LED svíčky na baterky kolem krku. Vypadá na...

Test světlých lahvových ležáků: I dobré pivo zestárne v obchodě mnohem rychleji

Premium Ležáky z hypermarketů zklamaly. Jestli si chcete pochutnat, běžte do hospody. Sudová piva totiž dopadla před časem...

Chytrému prstenu Samsung hodně věří. Na start bude mít připravené zásoby

19. března 2024

Samsung by měl chytrý prsten Galaxy Ring představit 10. července spolu s novými skládačkami. Prodej...

Vyzkoušeli jsme za vás kontroverzní Temu. Drobnosti za desetikoruny

19. března 2024

Internetový obchod Temu budí kontroverze. U influencerů je neuvěřitelně populární a jejich...

VIDEO: Apple zfilmoval kultovní komiks. Zamířil kvůli tomu do Japonska

18. března 2024  6:57

Děj nového krátkometrážního snímku, jehož prostřednictvím Apple tradičně demonstruje přednosti...

Chytré, nebo klasika? Mrkněte na hodinky Casio inspirované Apple Watch

18. března 2024

Značka Casio letos oslavuje 50 let výroby svých náramkových hodinek a patří na tomto poli k...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Nutný výchovný pohlavek, souhlasí Bouček i Havlová s přerušením projevu na Lvu

Moderátor Libor Bouček ostře zareagoval na kauzu ohledně délky proslovu režisérky Darji Kaščejevové na předávání cen...

Švábi, vši a nevychované děti. Výměna manželek skončila už po pěti dnech

Nová Výměna manželek trvala jen pět dní, přesto přinesla spoustu vyhrocených situací. Martina ze Znojma se pokoušela...

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí HDD. Ve třech...

Chtěli, abych se vyspala s Baldwinem kvůli jeho výkonu, říká Sharon Stone

Herečka Sharon Stone (66) jmenovala producenta, který jí řekl, aby se vyspala s hercem Williamem Baldwinem (61). Měla...

Byla to láska na první pohled, říká hvězda Gilmorek o manželství s modelkou

Milo Ventimiglia (46), představitel Jesse ze seriálu Gilmorova děvčata nebo Jacka Pearsona ze seriálu Tohle jsme my, je...