![Jak vytvořit vlastní server IM/Chat pomocí „Openfire“ v Linuxu](/f/c144f613ddbdba3d4361a06b55be13b6.png?width=100&height=100)
Vědci společnosti Trend Micro nedávno objevili nový malware v systému Android s názvem „Godless“, který cílí na zařízení se systémem Android Lollipop nebo starším.
Na základě Linuxu je Android porovnáván s iOS Mobile a Windows 10. Microsoft a Apple každý z operačních systémů, který je založen na open source. Přesně z tohoto důvodu mohou uživatelé Androidu snadno „rootovat“ svá zařízení a získat oprávnění jako správce v operačním systému a tím řídit i to, jak software řídí napájení procesoru, RAM nebo GPU.
Rootování Androidu však využívají i hackeři a nedávno objevili malware, který se používá proti uživateli a který obvykle cílí na zařízení se systémem Android Lollipop nebo dřívější. Nedávno bezpečnostní laboratoře společnosti Trend Micro objevily rodinu mobilního malwaru, který je známý jako „Godless“ detekován jako (ANDROIDOS_GODLESS.HRX)
Podle mikro laboratoří Trend téměř 90% zařízení Android běží v postižených verzích, což jsou škodlivé aplikace tuto hrozbu lze najít v prominentních obchodech s aplikacemi, včetně Google Play, a zasáhla více než 850 000 zařízení celosvětově.
Podle Trend Micro Labs používá Godless rámec zvaný „android-rooting-tools“ k získání přístupu root do systému Android zařízení „Godless připomíná exploit kit, protože používá rootovací rámec s názvem open-source rootovací nástroje pro Android. Uvedený rámec má ve svém arzenálu různé exploity, které lze použít ke rootování různých zařízení se systémem Android. Dvě nejvýznamnější chyby zabezpečení, na které tato sada cílí, jsou CVE-2015-3636 (používané exploitem PingPongRoot) a CVE-2014-3153 (používané exploitem Towelroot). Zbývající exploity jsou zastaralé a relativně neznámé ani v bezpečnostní komunitě. “
Kromě toho může Godless malware přijímat vzdálené pokyny, které aplikacím umožňují automatické stahování a tiše nainstalovat na zařízení Android, což ve výsledcích ovlivní uživatele nežádoucími spamovými aplikacemi, které obsahují reklamy. To lze dokonce použít k instalaci zadních vrát a špehování uživatelů.
Společnost Trend Micro doporučuje stahovat aplikace z důvěryhodných obchodů, jako jsou Google Play a Amazon. Uživatelé musí mít zabezpečené mobilní zabezpečení, které může zmírnit mobilní malware