„Bezbožný“ malware útočí na Android. Ohroženo je 90 procent zařízení

  13:46aktualizováno  13:46
Operační systém Android se opět stal terčem útoků nebezpečného malwaru. Škodlivý kód jménem Godless (bezbožný) pracuje skrytě a dokáže infikovat přes 90 procent všech zařízení s Androidem. Na problém upozornila agentura Trend Micro.

Na systém Android opět útočí malware | foto: tuttoandroid.net

Pokud máte na svém tabletu nebo smartphonu Android 5.1 Lollipop nebo starší, možná byste měli zbystřit. Právě tato velká skupina přístrojů je totiž zranitelná. Data společnosti Trend Micro ukazují, že malware pod označením „Godless“ dosud napadl přes 850 tisíc zařízení. Způsob infikování je podobný jako v jiných případech - uživatelé škodlivý kód do telefonu stáhnou jako nevítaný bonus spolu s běžnou aplikací.

Podle CSIRT si Godless našel cestu do nejrůznějších elektronických katalogů aplikací, a dokonce i do oficiálního aplikačního obchodu Google Play. Patří mezi tzv. exploit kity, protože využívá framework, který umí v systému získat práva root (tedy dostává administrátorská práva, a může tak systém nejrůznějšími způsoby upravovat). Jakmile tato práva získá, umí do telefonu bez vědomí uživatele instalovat spyware a sledovat tak jeho telekomunikační aktivitu.

Experti z Trend Micro dále upozorňují, že jakmile se Godless v systému daného zařízení „zabydlí“, může být komplikované jej zcela odstranit. Škodlivý kód byl detekován u řady nejrůznějších aplikací, jako jsou svítilny nebo správce wi-fi sítí, infikovány byly také kopie populárních her.

Některé tituly jsou tedy čisté, ovšem na portálech lze nalézt jejich infikované kopie, které mají stejný vývojářský certifikát. Uživatel tak sice nainstaluje bezpečnou aplikaci, tu pak ale může upgradovat právě nakaženou verzí, aniž by o tom věděl.

Jistým uklidněním pro tuzemské uživatele je, že Godless řádí zejména v Asii. Podle grafu Trend Micro je téměř polovina nakažených zařízení v Indii, následuje Indonésie s 10procentním podílem, v těsném závěsu je pak Thajsko. Na celé území USA připadají méně než 2 procenta případů, na zbytek světa pak 14,5procentní podíl.

Distribuce malwaru Godless (data Trend Micro)

Trend Micro uživatelům radí, aby do svých telefonů instalovali pokud možno pouze tituly od ověřených vývojářských týmů, neboť malware je většinou „přibalen“ k neznámým titulům s menším počtem stažení nebo nízkým hodnocením. Varuje také před stahováním aplikací z pochybných zdrojů a doporučuje je vybírat pouze na velkých obchodech jako Google Play nebo Amazon Appstore.

Uživatelé by také měli své telefony vybavit bezpečnostním softwarem, který by na případnou instalaci malwaru upozornil. Jednoduchým řešením, jak se vůči malwaru Godless bránit, je aktualizace systému na verzi 6.0 Marshmallow. Jednoduchým je však pouze v případě, že tento update výrobce vašeho smartphonu uvolnil, což u starších telefonů může být problém.

Malware na Android útočí často

Útoky škodlivého kódu na operační systém Android nejsou nijak vzácné. Připomeňme nedávný případ malwaru Viking Horde, na který upozornili experti společnosti Check Point, která se specializuje na softwarovou bezpečnost.

Přehled titulů, které byly infikovány škodlivým kódem Viking Horde

Škodlivý kód se za brány portálu Google Play dostal 23. dubna spolu s arkádovou hrou Viking Jump a během dvou týdnů titul překročil 50 tisíc počtů stažení.

Mezi dalšími, stejným kódem infikovanými tituly, byly dle dat Check Point aplikace Wi-fi Plus, Memory Booster, Parrot Copter nebo Simple 2048.

Distribuce malwaru Viking Horde (zdroj: Checkpoint)

Telefony infikované malwarem Viking Horde se stávaly součástí botnetu, tedy sítě nakažených přístrojů, které byly schopny na pozadí skrytě spouštět internetové reklamy a tím generovat peníze pro útočníky. A to bez ohledu na to, zda telefon má nebo nemá práva root. Lišilo se pouze umístění škodlivého kódu. Na „rootnutém“ zařízení se škodlivý kód uloží do interní paměti telefonu, v opačném případě okupuje prostor paměťové karty.

Zatímco malware Godless útočil zejména v Asii, data z Check Pointu ukazují, že Viking Horde terorizoval především uživatele Ruské federace.

 

Nejčtenější

Huawei ztrácí přístup k Androidu. Bez něj budou jeho smartphony neprodejné

Ilustrační snímek

Huawei podle agentury Reuters s okamžitou platností přichází o aktualizace operačního systému Android a příští modely...

Huawei pod tlakem. Skončí nadobro s mobily? Otázky a odpovědi

Sídlo Huawei (18.12.2018).

Google oznámil, že přestane poskytovat čínskému výrobci Huawei služby spojené s operačním systémem Android. Následně...

Vodafone naštval zákazníky. Kvůli změně účtování hovorů zaplatí více

Ilustrační snímek

Vodafone od července razantně mění způsob účtování hovorů u předplacených karet. Namísto současné tarifikace 60+1, kdy...

Překročí naše představy. Blíží se revoluce v designu smartphonů

Bude takto vypadat Samsung Galaxy S10?

Několik lidí stojících za úniky informací ohledně nových smartphonů se shodují, že letos nás čeká ještě jeden přelom v...

YouTube Music dorazila do ČR. Hudbu vybírá i podle toho, kam jdete

YouTube Music

Každý den umíchá „mix“ skladeb na míru vašemu vkusu a automaticky jej stáhne do paměti pro poslech na cestách. K obřím...

Další z rubriky

Další facka pro čínský Huawei. Britské firmy od něj dávají ruce pryč

Ilustrační snímek

Největší britský mobilní operátor EE oznámil, že nebude jako součást svých 5G služeb nabízet telefony Huawei. A to až...

Luxusní značka vymyslela, k čemu je displej od výrobce ošklivého mobilu

Luxusní kabelka Louis Vuitton má v sobě zabudované dva ohebné displeje

Ohebné displeje jsou horkým zbožím, které chce proniknout hned do několika různých tříd produktů. Svou cestu si našel...

První fotomobil slaví překvapivé výročí. Uměl jenom selfie

Kyocera VP-210

První mobilní telefon s integrovaným fotoaparátem je hodně starý. Představen byl už před dvaceti lety. Přístroj...

Najdete na iDNES.cz