![Come gestire i contenitori utilizzando Podman e Skopeo in RHEL 8](/f/2f94c1e0d9a61c0a10b0c793eec61aeb.png?width=100&height=100)
I ricercatori di Trend Micro hanno recentemente scoperto un nuovo malware su Android chiamato "Godless" che prende di mira i dispositivi che eseguono Android Lollipop o versioni precedenti.
Basato su Linux, Android viene confrontato con iOS Mobile e Windows 10. Microsoft e Apple ciascuno dei sistemi operativi, che si basa su open source. Proprio per questo motivo, gli utenti di Android possono facilmente 'rootare' i propri dispositivi, ottenere privilegi come un amministratore sul sistema operativo e quindi controllare anche come il software controlla l'alimentazione al processore, RAM o GPU.
Tuttavia, anche il rooting di Android viene sfruttato dagli hacker e di recente è stato scoperto un malware che viene utilizzato contro l'utente e che di solito prende di mira i dispositivi che eseguono Android Lollipop o versioni precedenti. Recentemente i laboratori di sicurezza di Trend Micro hanno scoperto una famiglia di malware mobile nota come "Godless" rilevata come (ANDROIDOS_GODLESS.HRX)
Secondo Trend micro Labs, quasi il 90% dei dispositivi Android funziona su versioni interessate, app dannose correlate a questa minaccia può essere trovata nei principali app store, incluso Google Play, e ha colpito oltre 850.000 dispositivi In tutto il mondo.
Secondo Trend Micro Labs, Godless utilizza un framework chiamato "strumenti di rooting per Android" per ottenere l'accesso root ai dispositivi basati su Android device “Godless ricorda un exploit kit, in quanto utilizza un framework di rooting open source chiamato strumenti per il rooting di Android. Il suddetto framework ha vari exploit nel suo arsenale che possono essere utilizzati per eseguire il root di vari dispositivi basati su Android. Le due vulnerabilità più importanti prese di mira da questo kit sono CVE-2015-3636 (utilizzato dall'exploit PingPongRoot) e CVE-2014-3153 (utilizzato dall'exploit Towelroot). Gli exploit rimanenti sono deprecati e relativamente sconosciuti anche nella comunità della sicurezza".
Oltre a questo, il malware Godless può ricevere istruzioni remote che consentono alle app di scaricare automaticamente e automatically installa silenziosamente su dispositivi Android che nei risultati gli utenti sono colpiti da app spam indesiderate che contengono Annunci. Questo può anche essere utilizzato per installare backdoor e spiare gli utenti.
Trend Micro consiglia di scaricare app da negozi affidabili come Google Play e Amazon. Gli utenti devono disporre di una sicurezza mobile sicura in grado di mitigare il malware mobile