Pfiore

Godless, malware per Android meno aggiornati

Il malware pu˛ eseguire il root del terminale, installare app, essere gestito a distanza e potenzialmente prendere il controllo del device

Roma - I ricercatori di Trend Micro hanno individuato Godless, malware Android che potrebbe diffondersi su ampia scala, visto che è in grado di attaccare tutti i dispositivi che utilizzano una versione del sistema operativo antecedente la 5.1: circa il 90 per cento dei device esistenti è a rischio infezione.

Il modo in cui Godless è stato realizzato ricorda approssimativamente un rooting framework open source chiamato android-rooting-tools. Proprio come quest'ultimo può sfruttare una serie di exploit per effettuare il root del device. Due gli exploit kit principali utilizzati dal malware: il PingPongRoot e il Towelroot.
Le modalità di azione del malware sono estremamente semplici: dopo la sua installazione attende che lo schermo venga spento e poi avvia le operazioni di rooting del device. Fatto questo, Godless è pronto per operare. Dopo aver guadagnato i privilegi di root il malware può essere gestito da remoto e può scaricare e installare in maniera assolutamente silente applicazioni sul dispositivo registrandole come applicazioni di sistema, quindi difficilmente eliminabili.

Da qui in poi nascono i problemi per l'utente. Le applicazioni installate sul dispositivo, infatti, possono essere di svariato tipo. Potrebbero, ad esempio, essere dei "semplici" adware e inondare in maniera aggressiva lo smartphone con pubblicità indesiderate, oppure potrebbero essere applicazioni ben più pericolose. Sniffer o keylogger con i quali carpire password e dati sensibili, ad esempio, ma anche applicazioni capaci di monitorare l'utilizzo del dispositivo da parte dell'utente e, magari, registrare le conversazioni ed inviarle ad un utente remoto.
Le ultime versioni di Godless si limitano a scaricare e installare un'app che implementa un client standalone per Google Play grazie al quale vengono scaricati adware e altre applicazioni "sponsorizzate" dal virus che, come azione accessoria, può anche alterare il ranking di determinate applicazioni presenti nel Google Play.
Più del 46% delle infezioni note sono state registrate in India, ma ciò non toglie che possa invadere altri paesi entro breve tempo.
Diffusione del malware Godless

Dal momento della sua scoperta ad oggi Godless è già cambiato, modificando la propria struttura e diventando in grado di bypassare i controlli di sicurezza messi in atto da molti degli app store tramite cui si diffonde, allegato a programmi apparentemente innocui.
Trend Micro, in effetti, ha trovato il codice malevolo contenuto in diverse applicazioni disponibili anche sullo stesso Google Play, così come sono state rilevate molte applicazioni che scaricate dallo store ufficiale di Google risultano assolutamente pulite, ma se scaricate da store non ufficiali contengono una copia del malware.

Difendersi da Godless non è impossibile: basta seguire le stesse regole di base che possono proteggerci da qualunque altro malware. Anzitutto, scaricare le app esclusivamente da fonti ufficiali, come il Google Play o lo store di Amazon. Poi verificare ciò che si sta scaricando facendo una piccola ricerca sull'autore dell'applicazione, Infine, utilizzare una soluzione antivirus non è una cattiva idea.

Fiore Perrone

fonte immagine
Notizie collegate
36 Commenti alla Notizia Godless, malware per Android meno aggiornati
Ordina
  • Obsolscenza programmata by googlez.

    Appolz quando deve vendere nuovi gadget usa un altro sistema: "aggiorna" IOS!

    http://www.idownloadblog.com/2016/03/28/apple-repo.../
    Clicca per vedere le dimensioni originali

    Anonimo Fan Apple
    non+autenticato
  • Dove sono i macachi? Macachi cosa aspettate a far sparire il commento?

    Eh, non ci sono più i macachi di una volta.
    non+autenticato
  • - Scritto da: trappolone
    > Obsolscenza programmata by googlez.
    >
    > Appolz quando deve vendere nuovi gadget usa un
    > altro sistema: "aggiorna"
    > IOS!

    Purtroppo è così anche per Android, per quei pochi modelli che ricevono qualche aggiornamento: salendo di 1 versione a volte funziona ancora bene (a me è sempre andata male), salendo di 2 versioni non ne parliamo.

    Con il Moto G 2015 ora mi tengo Android 5 perché il 6 pur essendo disponibile spesso dà problemi, poco male.
  • La colpa non dell'SO che come tutti ha difetti, la colpa è delle case produttrici (android 4.3 ed il mio cell lo terrò il più possibile) che non aggiorna più l'SO e ti arrangi.

    Ora mi viene in mente che su internet c'è gente che cerca di farti installare app dallo store "strane" ed hanno scritto come info "make money, cash ecc.." dove le installi, dai il tuo codice e dovrebbero darti qualche centesimo per gli utenti che hai fatto installare ecc.. non vorrei che si inizi con quelle cose a riempirsi di malware.. io ovvimente gli ho detto di installarsela lui... ma forse qualche utonto lo farà per poi magari infettarsi?
    non+autenticato
  • - Scritto da: Mao99
    > La colpa non dell'SO che come tutti ha difetti,
    > la colpa è delle case produttrici (android 4.3 ed
    > il mio cell lo terrò il più possibile) che non
    > aggiorna più l'SO e ti
    > arrangi.

    Bello il mondo pezzentux based.

    >
    > Ora mi viene in mente che su internet c'è gente
    > che cerca di farti installare app dallo store
    > "strane" ed hanno scritto come info "make money,
    > cash ecc.." dove le installi, dai il tuo codice e
    > dovrebbero darti qualche centesimo per gli utenti
    > che hai fatto installare ecc.. non vorrei che si
    > inizi con quelle cose a riempirsi di malware.. io
    > ovvimente gli ho detto di installarsela lui... ma
    > forse qualche utonto lo farà per poi magari
    > infettarsi?

    C'è di peggio.
    Cloni perfetti di app famosissime geneticamente modificate.
    maxsix
    10854
  • - Scritto da: maxsix
    > - Scritto da: Mao99
    > > La colpa non dell'SO che come tutti ha
    > difetti,
    > > la colpa è delle case produttrici (android
    > 4.3
    > ed
    > > il mio cell lo terrò il più possibile) che
    > non
    > > aggiorna più l'SO e ti
    > > arrangi.
    >
    > Bello il mondo pezzentux based.

    parli di quel mondo che permette anche ad idioti come te di avere internet lo sai?


    >
    > >
    > > Ora mi viene in mente che su internet c'è
    > gente
    > > che cerca di farti installare app dallo store
    > > "strane" ed hanno scritto come info "make
    > money,
    > > cash ecc.." dove le installi, dai il tuo
    > codice
    > e
    > > dovrebbero darti qualche centesimo per gli
    > utenti
    > > che hai fatto installare ecc.. non vorrei
    > che
    > si
    > > inizi con quelle cose a riempirsi di
    > malware..
    > io
    > > ovvimente gli ho detto di installarsela
    > lui...
    > ma
    > > forse qualche utonto lo farà per poi magari
    > > infettarsi?
    >
    > C'è di peggio.
    > Cloni perfetti di app famosissime geneticamente
    > modificate.

    e poi ci sta quel mondo dove ifart a pagamento è stata in cima alle classifiche, torna al tuo manuale che ti insegna ad impugnare un telefono che è meglio applefan
    non+autenticato
  • Da qui in poi nascono i problemi per l'utente. ..... potrebbero essere applicazioni ben più pericolose. Sniffer o keylogger con i quali carpire password e dati sensibili, ad esempio, ma anche applicazioni capaci di monitorare l'utilizzo del dispositivo da parte dell'utente e, magari, registrare le conversazioni ed inviarle ad un utente remoto.

    Per essere chiari, se uno entra nel tuo telefono con i permessi di ROOT, non è che può solo installare applicazioni, può fare tutto ! A partire dal dump della memoria riservata alle applicazioni, i contenuti dei files, le password eccetera e lo può fare anche se usi il file system criptato.

    Se poi lui ha i permessi e tu no, non puoi manco cercare di porre rimedio ai danni che fa a parte staccare la batteria e riformattare/distruggere il cellulare.
    non+autenticato
  • io ne ho messi 2, malware bytes e lookout, sono al sicuro ?
    user_
    1091
  • - Scritto da: user_
    > io ne ho messi 2, malware bytes e lookout, sono
    > al sicuro
    > ?

    no.
    non+autenticato
  • Per fortuna android è basato su unix... pensate se fosse basato su iOS.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)