Framework do uzyskiwania roota zastosowany w malware Godless — zagrożonych jest 90% smartfonów

28 czerwca, 2016

Według serwisu statistica.com nawet 92,5% wszystkich smartfonów na świecie może być podatnych na atak malware Godless (bezbożnik). Eksperci z firmy Trend Micro, którzy analizowali ten incydent bezpieczeństwa odkryli w sklepie z aplikacjami Google Play złośliwy program, w którym jego autorzy zastosowali zestaw narzędzi (framework) okrzyknięty nazwą “android rooting tools” do uzyskiwania uprawnień roota na urządzeniach z systemem Android w wersji 5.1 i wcześniejszych. Szkodliwe oprogramowanie po zainfekowaniu smartfona mogło otrzymywać zdalne instrukcje pobierania i dyskretnego instalowania kolejnych złośliwych aplikacji, w tym instalowania backdoorów i szpiegowania właściciela telefonu. 

godless app
(Nie)bezpieczna latarka. ​Malware Godless znajdowało się w Google Play pod postacią latarki (Summer Flashlight). Co ciekawe, aplikacja ta nie zawierała szkodliwego kodu — ten był pobierany w momencie aktualizowania programu spoza oficjalnego repozytorium (co też łamało regulamin Google Play). 

Podczas wcześniejszych analiz eksperci z Trend Micro natknęli się już na Bezbożnika, który zawierał bibliotekę ibgodlikelib.so wykorzystywaną do exploitowania urządzenia za pomocą zestawu narzędzi pozwalających bezpłatnie uzyskać uprawnienia roota. Obecna wersja malware Godless pobiera ze zdalnej lokalizacji szkodliwy ładunek i uruchamia procedurę, która w momencie zablokowania ekranu pozwala uzyskać roota i zainstalować dodatkowy złośliwy kod — tak, aby użytkownik niczego nie zauważył. W efekcie zainstalowany w systemie backdoor może łączyć się z serwerem przestępcy, pobierać kolejne złośliwe aplikacje i — właściwie trudno przewidzieć, do jakich nieprzewidzianych skutków mogło doprowadzić zainstalowanie malware Godless (ograniczeniem są tylko wyobraźnia i umiejętności autorów szkodliwej aplikacji). 

Podejrzewam, że mam w swoim telefonie złośliwą aplikacją – co robić?

Przejrzyj listę zainstalowanych programów. Usuń te, które zostały zainstalowane w ostatnim czasie oraz wszystkie pozostałe, które pomogą pozbyć się problemu — w szczególności gry oraz aplikacje od podejrzanych deweloperów. Zwróć też uwagę na negatywne komentarze w Google Play.

Zainstaluj oprogramowanie antywirusowe. Polecamy mobilne antywirusy firm Trend Micro, Doctor Web, Bitdefednder, Kaspersky, Malwarebytes, Sophos, Comodo, Emsisoft, Eset, F-Secure, G Data, Panda, Webroot (swoje pozostałe propozycje możecie zgłaszać w komentarzach).

Mój telefon jest bezpieczny – jakieś porady na przyszłość?

Wystarczy stosować się do poniższych trzech porad, aby nie mieć problemów z mobilnymi wirusami:

  1. Zawsze zwracaj uwagę na programy, które instalujesz i uprawnienia, które są im przydzielane.
  2. Nie instaluj aplikacji, które nie będą do niczego potrzebne — po co kusić los? W sklepie Google Play znajduje się mnóstwo szkodliwych programów pod przykrywką pełnoprawnych aplikacji.
  3. Zadbaj o ochronę antywirusową. Skorzystaj z renomowanych programów znanych firm — tych darmowych oraz płatnych. Licencje na urządzenia mobilne są na poziomie bardzo przystępnym — kilkudziesięciu złotych rocznie.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]