TREND MICRO

Evo napasti koja prijeti čak 90 posto mobitela na Androidu

26.06.2016 u 07:50

Bionic
Reading

IT sigurnosna kompanija Trend Micro ovih dana otkrila je kako maliciozni kod nazvan 'Godless' prijeti praktički svim uređajima na Androidu Lollipop 5.1 i starijim. To znači da je potencijalno ugroženo čak 90 posto svih Android uređaja

Maliciozne aplikacije, koje su se 'primile' na gotovo milijun uređaja diljem svijeta već su pokazale kako Godless funkcionira, iskorištavajući više vrsta sigurnosnih rupa.

Riječima sigurnosnih stručnjaka, podsjeća na tzv. exploit kit, u smislu da koristi open-source rooting framework (android rooting tools). Ovaj framework u sebi nosi niz propusta, koje mogu poslužiti za rootanje različitih Android uređaja. S takvim privilegijama, maliciozni kod može daljinski i tiho bez znanja korisnika instalirati bilo kakav drugi sadržaj na uređaj.


Sami kod je vrlo lukavo pisan, jer 'prljave' radnje izvodi tek kada 'zna' da je korisnik ostavio uređaj ugašenog zaslona. Zbog svoje prirode lako izbjegava postojeće zaštite u Google Play Storeu, a 'sreća u nesreći' je to da su zapadne zemlje zahvaćene problemom u manjem opsegu. Najveći kaos Godless izaziva u Indiji i Indoneziji, no već i to je dovoljno da se aktiviraju brojni sigurnosni centri diljem svijeta.

Rješenje se za sada i dalje svodi na instalaciju iz isključivo provjerenih izvora, a premda i to može zakazati, valja obratiti pažnju na nove Google Play Store aplikacije koje za sada nisu 'provjerene'. Trend Micro navodi kako su već kontaktirali Google oko ovog problema te da su mnoge 'zarazne' aplikacije već uklonjene iz službene trgovine aplikacijama.