Os pesquisadores da Trend Micro descobriram recentemente um novo malware no Android chamado “Godless”, que tem como alvo dispositivos que executam o Android Lollipop ou anterior.
Baseado no Linux, o Android é comparado ao iOS Mobile e Windows 10. Microsoft e Apple cada um dos sistemas operacionais, que é baseado em código aberto. Exatamente por esse motivo, os usuários do Android podem facilmente "enraizar" seus dispositivos, obter privilégios como um administrador no sistema operacional e, assim, controlar até mesmo como o software controla a energia para o processador, RAM ou GPU.
No entanto, o root do Android também é explorado por hackers e recentemente descobriu um malware que é usado contra o usuário, que geralmente tem como alvo dispositivos que executam o Android Lollipop ou anterior. Recentemente, os laboratórios de segurança da Trend Micro descobriram uma família de malware móvel conhecido como “Godless” detectado como (ANDROIDOS_GODLESS.HRX)
De acordo com os micro labs da Trend, quase 90% dos dispositivos Android são executados em versões afetadas, aplicativos maliciosos relacionados a esta ameaça pode ser encontrada em lojas de aplicativos proeminentes, incluindo Google Play, e afetou mais de 850.000 dispositivos no mundo todo.
De acordo com o Trend Micro Labs, Godless usa uma estrutura chamada “android-rooting-tools” para obter o acesso root ao Android baseado dispositivos “Godless é uma reminiscência de um kit de exploração, na medida em que usa uma estrutura de root de código aberto chamada android-rooting-tools. A referida estrutura tem vários exploits em seu arsenal que podem ser usados para fazer o root de vários dispositivos baseados em Android. As duas vulnerabilidades mais proeminentes visadas por este kit são CVE-2015-3636 (usado pelo exploit PingPongRoot) e CVE-2014-3153 (usado pelo exploit Towelroot). Os exploits restantes estão obsoletos e são relativamente desconhecidos, mesmo na comunidade de segurança. ”
Além disso, o malware Godless pode receber instruções remotas que permitem que os aplicativos baixem automaticamente e instalar silenciosamente em dispositivos Android, o que resulta em que os usuários são afetados por aplicativos de spam indesejados que contêm Publicidades. Isso pode até ser usado para instalar backdoors e espionar os usuários.
A Trend Micro recomenda baixar aplicativos de lojas confiáveis, como Google Play e Amazon. Os usuários devem ter segurança móvel segura que pode mitigar malware móvel