Информационные технологииStfw.Ru 🔍
🕛

850 тыс. Android-устройств заражено опасным бэкдором Godless

Компания Trend Micro опубликовала исследование вредоносного приложения Godless.Компания Trend Micro опубликовала исследование вредоносного приложения Godless. Исследователи обнаружили в
Компания Trend Micro опубликовала исследование вредоносного приложения Godless.




Исследователи обнаружили вредонос в Google Play, способный «порутить» ваше устройство и установить нежелательное ПО.


Вредоносное ПО под названием Godless (ANDROIDOS_GODLESS.HRX по классификации Trend Micro) рассчитано на работу под Android 5.1 (Lollipop) и более ранние версии, что составляет почти 90% от всех используемых Android-устройств. Об этом сообщает компания Trend Micro в своем блоге.


Согласно информации исследователей, вредонос установлен на 850 тыс. устройств во всем мире. Ниже приведена диаграмма распространения вредоносного ПО по странам:





Godless маскируется под легитимное приложение и распространяется через известные и популярные магазины приложений, включая Google Play. В качестве примера исследователи приводят приложение “Summer Flashlight”.


После установки на систему жертвы, троян использует набор эксплоитов из фреймворка android-rooting-tools для получения полного контроля над уязвимой ОС.


После получения привилегий суперпользователя на устройстве, троян маскирует себя под системное приложение, чтобы усложнить свое удаление с системы.


Затем вредоносное ПО обращается к C&C серверу (hxxp://market[.]moboplay[.]com/softs[.]ashx) и устанавливает приложения на телефон согласно полученным инструкциям.

Также по теме:
Мы в соцсетях ✉
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.