Компания Trend Micro опубликовала исследование вредоносного приложения Godless.
Исследователи обнаружили вредонос в Google Play, способный «порутить» ваше устройство и установить нежелательное ПО.
Вредоносное ПО под названием Godless (ANDROIDOS_GODLESS.HRX по классификации Trend Micro) рассчитано на работу под Android 5.1 (Lollipop) и более ранние версии, что составляет почти 90% от всех используемых Android-устройств. Об этом сообщает компания Trend Micro в своем блоге.
Согласно информации исследователей, вредонос установлен на 850 тыс. устройств во всем мире. Ниже приведена диаграмма распространения вредоносного ПО по странам:
Godless маскируется под легитимное приложение и распространяется через известные и популярные магазины приложений, включая Google Play. В качестве примера исследователи приводят приложение “Summer Flashlight”.
После установки на систему жертвы, троян использует набор эксплоитов из фреймворка android-rooting-tools для получения полного контроля над уязвимой ОС.
После получения привилегий суперпользователя на устройстве, троян маскирует себя под системное приложение, чтобы усложнить свое удаление с системы.
Затем вредоносное ПО обращается к C&C серверу (hxxp://market[.]moboplay[.]com/softs[.]ashx) и устанавливает приложения на телефон согласно полученным инструкциям.
Источник:
https://www.securitylab.ru/news/482926.php