Kennen Sie das weit verbreitete mobile Betriebssystem?Android"ist anfällig für Malware? Forscher bei Trend Micro, einem Cybersicherheitsunternehmen mit Hauptsitz in Japan, haben eine Familie von Malware entdeckt, die "GOTTLOS"Das kann praktisch jedes Smartphone ansprechen, das auf Android 5.1 (Lollipop) oder früher läuft. Leider sind fast 90% aller weltweit verwendeten Android-Geräte anfällig für diese Bedrohung.
Bösartige Apps im Zusammenhang mit dieser Bedrohung finden Sie in bekannten App Stores, einschließlich Google Play, wie von Trend Micro gemeldet. Erkannt als ANDROIDOS_GODLESS.HRXDie Malware hat bereits 850,000-Geräte auf der ganzen Welt betroffen, wobei fast die Hälfte dieser Geräte allein in Indien eingesetzt wird.
Indien verzeichnet den höchsten Anteil betroffener Geräte bei 46%, gefolgt von Indonesien und Thailand mit jeweils rund 10%.
Wie funktioniert GODLESS?
Die Malware arbeitet mit einem Framework namens "Android-Rooting-Tools". Es versteckt sich in einer App und nutzt die Root des Betriebssystems auf Ihrem Telefon aus. Dadurch wird zugriff auf ein Gerät ermöglicht, sodass nicht autorisierte Apps installiert werden können.
Die Website berichtete: "Godless erinnert an ein Exploit-Kit, da es ein Open-Source-Root-Framework namens android-rooting-tools verwendet. Es enthält verschiedene Exploits, um sicherzustellen, dass es ein Gerät rooted und sogar Spyware installieren kann. "
Das Rooting findet remote anstatt lokal statt:
Sobald eine schädliche App auf Ihrem Telefon installiert ist, wartet die Malware darauf, dass der Telefonbildschirm ausgeschaltet wird, bevor der Rootingprozess fortgesetzt wird.
Nachdem das Gerät erfolgreich gestartet wurde, wird eine Nutzlast als Systemanwendung gelöscht, die nicht einfach entfernt werden kann. Die Payload ist eine AES-verschlüsselte Datei namens __image.
Vor kurzem sind wir auf eine neue Godless-Variante gestoßen, die nur den Exploit und die Nutzlast von einem Remote-Befehls- und Kontrollserver (C&C) holt, hxxp://market[.]moboplay[.]com/softs[.]ashx . Wir glauben, dass diese Routine erfolgt, damit die Malware die Sicherheitsprüfungen von App-Stores wie Google Play umgehen kann.
Warum ist GOTTLOS so tödlich?
Der Website-Bericht behauptet, "Durch die Nutzung mehrerer Exploits kann Godless praktisch auf jedes Android-Gerät abzielen, das auf Android 5.1 (Lollipop) oder früher läuft. Fast alle 90-Prozent der Android-Geräte laufen derzeit auf betroffenen Versionen. "
Eine neuere Variante kann auch Sicherheitsüberprüfungen in App-Stores wie Google Play umgehen. Sobald die Malware ihre Verwurzelung abgeschlossen hat, kann es schwierig sein, sie zu deinstallieren.
Zu den Dingen, die Godless tun kann, gehören das Herunterladen unerwünschter Apps ohne das Wissen des Nutzers, das Anzeigen schädlicher Werbung und das Ausspionieren von Nutzern.
Trend Micro hat in Google Play auch verschiedene Apps gefunden, die den Schadcode enthalten. Die Apps mit dieser neuen Malware reichen von Utility-Apps (Taschenlampen und Wi-Fi-Apps) bis hin zu Kopien beliebter Spiele. Einige Apps sind zwar sauber, verfügen jedoch über eine entsprechende bösartige Version, die dasselbe Entwicklerzertifikat verwendet. Die Gefahr besteht darin, dass Benutzer die saubere App installieren, die dann ohne ihr Wissen auf die bösartige Version aktualisiert wird.
Laden Sie nur 'Certified Apps' herunter, um sich von solchen Malware-Programmen fernzuhalten:
"Beim Herunterladen von Apps, unabhängig davon, ob es sich um ein Dienstprogramm oder ein beliebtes Spiel handelt, sollten Benutzer immer den Entwickler überprüfen. Unbekannte Entwickler mit sehr wenigen oder gar keinen Hintergrundinformationen können die Quelle dieser schädlichen Apps sein. Am besten laden Sie Apps aus vertrauenswürdigen Shops wie Google Play und Amazon herunter. Benutzer sollten außerdem über eine sichere mobile Sicherheit verfügen, die mobile Malware abschwächen kann ", sagte der Country Manager von Trend Micro.
