Według serwisu statistica.com nawet 92,5% wszystkich smartfonów na świecie może być podatnych na atak malware Godless (bezbożnik). Eksperci z firmy Trend Micro, którzy analizowali ten incydent bezpieczeństwa odkryli w sklepie z aplikacjami Google Play złośliwy program, w którym jego autorzy zastosowali zestaw narzędzi (framework) okrzyknięty nazwą “android rooting tools” do uzyskiwania uprawnień roota na urządzeniach z systemem Android w wersji 5.1 i wcześniejszych. Szkodliwe oprogramowanie po zainfekowaniu smartfona mogło otrzymywać zdalne instrukcje pobierania i dyskretnego instalowania kolejnych złośliwych aplikacji, w tym instalowania backdoorów i szpiegowania właściciela telefonu.
Podczas wcześniejszych analiz eksperci z Trend Micro natknęli się już na Bezbożnika, który zawierał bibliotekę ibgodlikelib.so wykorzystywaną do exploitowania urządzenia za pomocą zestawu narzędzi pozwalających bezpłatnie uzyskać uprawnienia roota. Obecna wersja malware Godless pobiera ze zdalnej lokalizacji szkodliwy ładunek i uruchamia procedurę, która w momencie zablokowania ekranu pozwala uzyskać roota i zainstalować dodatkowy złośliwy kod — tak, aby użytkownik niczego nie zauważył. W efekcie zainstalowany w systemie backdoor może łączyć się z serwerem przestępcy, pobierać kolejne złośliwe aplikacje i — właściwie trudno przewidzieć, do jakich nieprzewidzianych skutków mogło doprowadzić zainstalowanie malware Godless (ograniczeniem są tylko wyobraźnia i umiejętności autorów szkodliwej aplikacji).
Podejrzewam, że mam w swoim telefonie złośliwą aplikacją – co robić?
Przejrzyj listę zainstalowanych programów. Usuń te, które zostały zainstalowane w ostatnim czasie oraz wszystkie pozostałe, które pomogą pozbyć się problemu — w szczególności gry oraz aplikacje od podejrzanych deweloperów. Zwróć też uwagę na negatywne komentarze w Google Play.
Zainstaluj oprogramowanie antywirusowe. Polecamy mobilne antywirusy firm Trend Micro, Doctor Web, Bitdefednder, Kaspersky, Malwarebytes, Sophos, Comodo, Emsisoft, Eset, F-Secure, G Data, Panda, Webroot (swoje pozostałe propozycje możecie zgłaszać w komentarzach).
Mój telefon jest bezpieczny – jakieś porady na przyszłość?
Wystarczy stosować się do poniższych trzech porad, aby nie mieć problemów z mobilnymi wirusami:
- Zawsze zwracaj uwagę na programy, które instalujesz i uprawnienia, które są im przydzielane.
- Nie instaluj aplikacji, które nie będą do niczego potrzebne — po co kusić los? W sklepie Google Play znajduje się mnóstwo szkodliwych programów pod przykrywką pełnoprawnych aplikacji.
- Zadbaj o ochronę antywirusową. Skorzystaj z renomowanych programów znanych firm — tych darmowych oraz płatnych. Licencje na urządzenia mobilne są na poziomie bardzo przystępnym — kilkudziesięciu złotych rocznie.
