„Bezbožný“ malware útočí na Android. Ohroženo je 90 procent zařízení

  13:46aktualizováno  13:46
Operační systém Android se opět stal terčem útoků nebezpečného malwaru. Škodlivý kód jménem Godless (bezbožný) pracuje skrytě a dokáže infikovat přes 90 procent všech zařízení s Androidem. Na problém upozornila agentura Trend Micro.

Na systém Android opět útočí malware | foto: tuttoandroid.net

Pokud máte na svém tabletu nebo smartphonu Android 5.1 Lollipop nebo starší, možná byste měli zbystřit. Právě tato velká skupina přístrojů je totiž zranitelná. Data společnosti Trend Micro ukazují, že malware pod označením „Godless“ dosud napadl přes 850 tisíc zařízení. Způsob infikování je podobný jako v jiných případech - uživatelé škodlivý kód do telefonu stáhnou jako nevítaný bonus spolu s běžnou aplikací.

Podle CSIRT si Godless našel cestu do nejrůznějších elektronických katalogů aplikací, a dokonce i do oficiálního aplikačního obchodu Google Play. Patří mezi tzv. exploit kity, protože využívá framework, který umí v systému získat práva root (tedy dostává administrátorská práva, a může tak systém nejrůznějšími způsoby upravovat). Jakmile tato práva získá, umí do telefonu bez vědomí uživatele instalovat spyware a sledovat tak jeho telekomunikační aktivitu.

Experti z Trend Micro dále upozorňují, že jakmile se Godless v systému daného zařízení „zabydlí“, může být komplikované jej zcela odstranit. Škodlivý kód byl detekován u řady nejrůznějších aplikací, jako jsou svítilny nebo správce wi-fi sítí, infikovány byly také kopie populárních her.

Některé tituly jsou tedy čisté, ovšem na portálech lze nalézt jejich infikované kopie, které mají stejný vývojářský certifikát. Uživatel tak sice nainstaluje bezpečnou aplikaci, tu pak ale může upgradovat právě nakaženou verzí, aniž by o tom věděl.

Jistým uklidněním pro tuzemské uživatele je, že Godless řádí zejména v Asii. Podle grafu Trend Micro je téměř polovina nakažených zařízení v Indii, následuje Indonésie s 10procentním podílem, v těsném závěsu je pak Thajsko. Na celé území USA připadají méně než 2 procenta případů, na zbytek světa pak 14,5procentní podíl.

Distribuce malwaru Godless (data Trend Micro)

Trend Micro uživatelům radí, aby do svých telefonů instalovali pokud možno pouze tituly od ověřených vývojářských týmů, neboť malware je většinou „přibalen“ k neznámým titulům s menším počtem stažení nebo nízkým hodnocením. Varuje také před stahováním aplikací z pochybných zdrojů a doporučuje je vybírat pouze na velkých obchodech jako Google Play nebo Amazon Appstore.

Uživatelé by také měli své telefony vybavit bezpečnostním softwarem, který by na případnou instalaci malwaru upozornil. Jednoduchým řešením, jak se vůči malwaru Godless bránit, je aktualizace systému na verzi 6.0 Marshmallow. Jednoduchým je však pouze v případě, že tento update výrobce vašeho smartphonu uvolnil, což u starších telefonů může být problém.

Malware na Android útočí často

Útoky škodlivého kódu na operační systém Android nejsou nijak vzácné. Připomeňme nedávný případ malwaru Viking Horde, na který upozornili experti společnosti Check Point, která se specializuje na softwarovou bezpečnost.

Přehled titulů, které byly infikovány škodlivým kódem Viking Horde

Škodlivý kód se za brány portálu Google Play dostal 23. dubna spolu s arkádovou hrou Viking Jump a během dvou týdnů titul překročil 50 tisíc počtů stažení.

Mezi dalšími, stejným kódem infikovanými tituly, byly dle dat Check Point aplikace Wi-fi Plus, Memory Booster, Parrot Copter nebo Simple 2048.

Distribuce malwaru Viking Horde (zdroj: Checkpoint)

Telefony infikované malwarem Viking Horde se stávaly součástí botnetu, tedy sítě nakažených přístrojů, které byly schopny na pozadí skrytě spouštět internetové reklamy a tím generovat peníze pro útočníky. A to bez ohledu na to, zda telefon má nebo nemá práva root. Lišilo se pouze umístění škodlivého kódu. Na „rootnutém“ zařízení se škodlivý kód uloží do interní paměti telefonu, v opačném případě okupuje prostor paměťové karty.

Zatímco malware Godless útočil zejména v Asii, data z Check Pointu ukazují, že Viking Horde terorizoval především uživatele Ruské federace.

Nejčtenější

Neomezená data T-Mobilu mají nakonec jeden háček. Je v roamingu

T-Mobile omezuje přes léto rychlost dat v roamingu

Na sociálních sítích se někteří uživatelé T-Mobilu podivovali nad tím, že jim v roamingu neomezená data běží pomaleji...

Neomezená data pobláznila Čechy. Vysoký zájem ochromil web operátora

T-Mobile akce na léto, neomezená data

Od čtvrtka dává T-Mobile na léto neomezená mobilní data. Čerpat je lze nejen s tarify, které obsahují mobilní data, ale...

Ředitel O2: Chystáme nové tarify a 5G může zcela změnit mobilní trh

Novým generálním ředitelem O2 je Jindřich Fremuth

Generální ředitel operátora O2 Jindřich Fremuth v rozhovoru pro Mobil.iDNES.cz potvrzuje přípravu nových tarifů a...

Bez těchto aplikací na dovolenou nejezděte. Můžou ji zachránit

Ilustrační snímek

Chytrý telefon je naším společníkem i v době letních dovolených. Nemusí přitom sloužit pouze ke spojení s rodinou a...

KOMENTÁŘ: Konečně máme neomezená data, radujme se. Anebo raději ne?

ilustrační snímek

Polovina června 2019 posunula Česko mezi moderní mobilní země. Tak by optimista mohl reagovat na první neomezené...

Další z rubriky

Odmítli odeslat mobil do USA. Byl to totiž Huawei

Huawei P30

Měla to být jen rutinní zásilka z britské redakce serveru PCMag do jeho americké odnože. V balíku se však skrýval model...

Huawei prosí vývojáře aplikací, aby počítali i s jeho obchodem

Aplikační obchod AppGallery značek Huawei a Honor

Pod hrozbou ztráty přístupu k aplikačnímu obchodu Google Play už údajně výrobce Huawei oslovuje vývojáře, aby se...

Vyrobili největší smartphonový propadák, ale stejně to zkusí znovu

Essential Phone se už nevyrábí, firma končí s jeho prodejem.

Měl to být ambiciózní model, který obrátí trh s androidy naruby, ale nakonec se z Essentialu PH-1 vyklubal jeden z...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz