Pokud máte na svém tabletu nebo smartphonu Android 5.1 Lollipop nebo starší, možná byste měli zbystřit. Právě tato velká skupina přístrojů je totiž zranitelná. Data společnosti Trend Micro ukazují, že malware pod označením „Godless“ dosud napadl přes 850 tisíc zařízení. Způsob infikování je podobný jako v jiných případech - uživatelé škodlivý kód do telefonu stáhnou jako nevítaný bonus spolu s běžnou aplikací.
Podle CSIRT si Godless našel cestu do nejrůznějších elektronických katalogů aplikací, a dokonce i do oficiálního aplikačního obchodu Google Play. Patří mezi tzv. exploit kity, protože využívá framework, který umí v systému získat práva root (tedy dostává administrátorská práva, a může tak systém nejrůznějšími způsoby upravovat). Jakmile tato práva získá, umí do telefonu bez vědomí uživatele instalovat spyware a sledovat tak jeho telekomunikační aktivitu.
Experti z Trend Micro dále upozorňují, že jakmile se Godless v systému daného zařízení „zabydlí“, může být komplikované jej zcela odstranit. Škodlivý kód byl detekován u řady nejrůznějších aplikací, jako jsou svítilny nebo správce wi-fi sítí, infikovány byly také kopie populárních her.
Některé tituly jsou tedy čisté, ovšem na portálech lze nalézt jejich infikované kopie, které mají stejný vývojářský certifikát. Uživatel tak sice nainstaluje bezpečnou aplikaci, tu pak ale může upgradovat právě nakaženou verzí, aniž by o tom věděl.
Jistým uklidněním pro tuzemské uživatele je, že Godless řádí zejména v Asii. Podle grafu Trend Micro je téměř polovina nakažených zařízení v Indii, následuje Indonésie s 10procentním podílem, v těsném závěsu je pak Thajsko. Na celé území USA připadají méně než 2 procenta případů, na zbytek světa pak 14,5procentní podíl.
Trend Micro uživatelům radí, aby do svých telefonů instalovali pokud možno pouze tituly od ověřených vývojářských týmů, neboť malware je většinou „přibalen“ k neznámým titulům s menším počtem stažení nebo nízkým hodnocením. Varuje také před stahováním aplikací z pochybných zdrojů a doporučuje je vybírat pouze na velkých obchodech jako Google Play nebo Amazon Appstore.
Uživatelé by také měli své telefony vybavit bezpečnostním softwarem, který by na případnou instalaci malwaru upozornil. Jednoduchým řešením, jak se vůči malwaru Godless bránit, je aktualizace systému na verzi 6.0 Marshmallow. Jednoduchým je však pouze v případě, že tento update výrobce vašeho smartphonu uvolnil, což u starších telefonů může být problém.
Malware na Android útočí často
Útoky škodlivého kódu na operační systém Android nejsou nijak vzácné. Připomeňme nedávný případ malwaru Viking Horde, na který upozornili experti společnosti Check Point, která se specializuje na softwarovou bezpečnost.
Škodlivý kód se za brány portálu Google Play dostal 23. dubna spolu s arkádovou hrou Viking Jump a během dvou týdnů titul překročil 50 tisíc počtů stažení.
Mezi dalšími, stejným kódem infikovanými tituly, byly dle dat Check Point aplikace Wi-fi Plus, Memory Booster, Parrot Copter nebo Simple 2048.
Telefony infikované malwarem Viking Horde se stávaly součástí botnetu, tedy sítě nakažených přístrojů, které byly schopny na pozadí skrytě spouštět internetové reklamy a tím generovat peníze pro útočníky. A to bez ohledu na to, zda telefon má nebo nemá práva root. Lišilo se pouze umístění škodlivého kódu. Na „rootnutém“ zařízení se škodlivý kód uloží do interní paměti telefonu, v opačném případě okupuje prostor paměťové karty.
Zatímco malware Godless útočil zejména v Asii, data z Check Pointu ukazují, že Viking Horde terorizoval především uživatele Ruské federace.
