Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

„Bezbožný“ malware útočí na Android. Ohroženo je 90 procent zařízení

  13:46aktualizováno  13:46
Operační systém Android se opět stal terčem útoků nebezpečného malwaru. Škodlivý kód jménem Godless (bezbožný) pracuje skrytě a dokáže infikovat přes 90 procent všech zařízení s Androidem. Na problém upozornila agentura Trend Micro.

Na systém Android opět útočí malware | foto: tuttoandroid.net

Pokud máte na svém tabletu nebo smartphonu Android 5.1 Lollipop nebo starší, možná byste měli zbystřit. Právě tato velká skupina přístrojů je totiž zranitelná. Data společnosti Trend Micro ukazují, že malware pod označením „Godless“ dosud napadl přes 850 tisíc zařízení. Způsob infikování je podobný jako v jiných případech - uživatelé škodlivý kód do telefonu stáhnou jako nevítaný bonus spolu s běžnou aplikací.

Podle CSIRT si Godless našel cestu do nejrůznějších elektronických katalogů aplikací, a dokonce i do oficiálního aplikačního obchodu Google Play. Patří mezi tzv. exploit kity, protože využívá framework, který umí v systému získat práva root (tedy dostává administrátorská práva, a může tak systém nejrůznějšími způsoby upravovat). Jakmile tato práva získá, umí do telefonu bez vědomí uživatele instalovat spyware a sledovat tak jeho telekomunikační aktivitu.

Experti z Trend Micro dále upozorňují, že jakmile se Godless v systému daného zařízení „zabydlí“, může být komplikované jej zcela odstranit. Škodlivý kód byl detekován u řady nejrůznějších aplikací, jako jsou svítilny nebo správce wi-fi sítí, infikovány byly také kopie populárních her.

Některé tituly jsou tedy čisté, ovšem na portálech lze nalézt jejich infikované kopie, které mají stejný vývojářský certifikát. Uživatel tak sice nainstaluje bezpečnou aplikaci, tu pak ale může upgradovat právě nakaženou verzí, aniž by o tom věděl.

Jistým uklidněním pro tuzemské uživatele je, že Godless řádí zejména v Asii. Podle grafu Trend Micro je téměř polovina nakažených zařízení v Indii, následuje Indonésie s 10procentním podílem, v těsném závěsu je pak Thajsko. Na celé území USA připadají méně než 2 procenta případů, na zbytek světa pak 14,5procentní podíl.

Distribuce malwaru Godless (data Trend Micro)

Trend Micro uživatelům radí, aby do svých telefonů instalovali pokud možno pouze tituly od ověřených vývojářských týmů, neboť malware je většinou „přibalen“ k neznámým titulům s menším počtem stažení nebo nízkým hodnocením. Varuje také před stahováním aplikací z pochybných zdrojů a doporučuje je vybírat pouze na velkých obchodech jako Google Play nebo Amazon Appstore.

Uživatelé by také měli své telefony vybavit bezpečnostním softwarem, který by na případnou instalaci malwaru upozornil. Jednoduchým řešením, jak se vůči malwaru Godless bránit, je aktualizace systému na verzi 6.0 Marshmallow. Jednoduchým je však pouze v případě, že tento update výrobce vašeho smartphonu uvolnil, což u starších telefonů může být problém.

Malware na Android útočí často

Útoky škodlivého kódu na operační systém Android nejsou nijak vzácné. Připomeňme nedávný případ malwaru Viking Horde, na který upozornili experti společnosti Check Point, která se specializuje na softwarovou bezpečnost.

Přehled titulů, které byly infikovány škodlivým kódem Viking Horde

Škodlivý kód se za brány portálu Google Play dostal 23. dubna spolu s arkádovou hrou Viking Jump a během dvou týdnů titul překročil 50 tisíc počtů stažení.

Mezi dalšími, stejným kódem infikovanými tituly, byly dle dat Check Point aplikace Wi-fi Plus, Memory Booster, Parrot Copter nebo Simple 2048.

Distribuce malwaru Viking Horde (zdroj: Checkpoint)

Telefony infikované malwarem Viking Horde se stávaly součástí botnetu, tedy sítě nakažených přístrojů, které byly schopny na pozadí skrytě spouštět internetové reklamy a tím generovat peníze pro útočníky. A to bez ohledu na to, zda telefon má nebo nemá práva root. Lišilo se pouze umístění škodlivého kódu. Na „rootnutém“ zařízení se škodlivý kód uloží do interní paměti telefonu, v opačném případě okupuje prostor paměťové karty.

Zatímco malware Godless útočil zejména v Asii, data z Check Pointu ukazují, že Viking Horde terorizoval především uživatele Ruské federace.





Nejčtenější

Koncept iPhone X
Americký iPhone X bude z Číny a plný jihokorejských součástek

Apple tradičně vyrábí své iPhony u společnosti Foxconn v Číně. Řada komponentů však pochází především z Jižní Koreje. Nový vrcholný iPhone X má být...  celý článek

Samsung Galaxy Note 7
R jako repasovaný. Note 7R bude od konce června za slušnou cenu

Samsung začne prodávat repasované phablety Galaxy Note 7R koncem června za o poznání nižší cenu. Výbava by měla zůstat zachována, jiná bude pouze baterie.   celý článek

Ilustrační snímek
Předplacenkáři, bojte se. Za každý hovor či SMS můžete dostat účtenku

Účtenka za každý hovor, každou odeslanou SMS i každou koupenou jízdenku - scénář, který by se v případě předplacených služeb měl stát příští rok skutečností....  celý článek

Samsung Galaxy S8
Netřeba se bát. Virtuální home tlačítko na Galaxy S8 displej nevypálí

Samsung Galaxy S8 vzhledem ke konstrukci už nemá mechanické ústřední home tlačítko. To je nyní součástí displeje. Podle některých to může vést k vypálení...  celý článek

Asus Zenfone 3 Deluxe
Nenápadný soupeř těch nejlepších: Test Asus Zenfone 3 Deluxe

Asus se svým modelem Zenfone 3 nás v závěru loňského roku velmi příjemně překvapil. Jeho ještě vybavenější bráška Zenfone 3 Deluxe se dostal v omezeném...  celý článek

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.