Článek

Škodlivá exploze „Godless“ nalezená v několika aplikacích Google Play zní strašidelně, ale to je tak všechno

protection click fraud

Bezpečnostní firma TrendMicro tento týden detailní „rodina mobilního malwaru zvaného Godless“, která podle ní obsahuje exploity, které by potenciálně mohly rootovat telefon bez vědomí uživatele. To by samo o sobě bylo špatné, protože by se telefon otevíral všemožným nesmyslům.

A zní to strašidelně, pokud si přečtete blog společnosti Trend Micro.

Tady je lede:

Narazili jsme na rodinu mobilního malwaru zvaného Godless (detekováno jako ANDROIDOS_GODLESS.HRX), který má v kapsách sadu kořenových exploitů. Díky více exploitům může Godless cílit prakticky na jakékoli zařízení Android se systémem Android 5.1 (Lollipop) nebo starším. V době psaní tohoto článku běží téměř 90% zařízení Android v postižených verzích. Na základě údajů shromážděných z naší služby Trend Micro Mobile App Reputation Service s tím související škodlivé aplikace hrozbu lze nalézt v prominentních obchodech s aplikacemi, včetně Google Play, a zasáhla více než 850 000 zařízení celosvětově.

Můžete se tam docela zastavit, pokud chcete, a jít na den. Ale jen pro zábavu, pojďme rozebrat ten první graf.

  • Tento „bezbožný“ malware může cílit „prakticky na jakékoli zařízení se systémem Android 5.1 nebo starším“. Dobře, to je 89,9 procent všech zařízení na Google Play. Toto číslo však bude i nadále klesat, protože Marshmallow dostane více zařízení.
  • A právě proto, že používáte zařízení před Marshmallowem, neznamená, že nejsou zavedeny žádné další kontroly, které by váš telefon chránily před takovými věcmi. Extrapolace procenta zneužitých zařízení z procenta na Lollipop a níže je sakra skok - a špatně.
  • Funkce „Ověřování aplikací“ od Googlu slouží k vyzvednutí potenciálně škodlivých aplikací s bočním načítáním (o tom si můžete přečíst další informace) v tomto PDF) a musíme si pamatovat na měsíční aktualizace zabezpečení, které nespouštějí novou verzi.
  • „Škodlivé aplikace související s touto hrozbou najdete v prominentních obchodech s aplikacemi, včetně Google Play.“ Dobře, které další? A kolik aplikací v každé? Proč v takovém případě použít pouze Google Play? Je to vysoké procento? Nízké procento? (Více o tom za sekundu.) Aktualizace: Trend Micro má seznam, ale budete si muset stáhnout soubor .pdf, abyste se na něj podívali, protože nebyl v jejich příspěvku na blogu. Tady je {.nofollow}.
  • "... a ovlivnila více než 850 000 zařízení po celém světě. “No, to není dobré. Ale to je také velmi konzervativně jedna tisícina všech zařízení Android. (Skutečné procento je téměř jistě nižší než toto - Řekl bych spíše jako 0,0006 procenta. Řekl bych, že matematika selhává, protože 850 000 z 1,4 miliardy je 0,06%)

Pokračujte v čtení a bezbožné starosti klesají ještě dále.

  • TrendMicro má graf ukazující globální distribuci postižených zařízení. Indie vede věci na 46 procentech. Další nejvyšší je Indonésie s 10 procenty. Spojené státy? 1,51 procenta. Takže něco jako 400 000 zařízení zasažených v Indii. A 12 000 v kontextu USA, víš?
  • V blogu TM je ve skutečnosti uvedena pouze jedna aplikace na Google Play - „Summer Flashlight“ od týmu Crazy Wifi. Ta aplikace - a samotný vývojář - již není uveden na Google Play. Vzhledem k tomu, že všichni hrajeme rychle a volně s předpoklady, předpokládejme, že Google z cesty odstranil všechny urážlivé aplikace.
  • Aktualizace: Po prohlédnutí open-source framework který se používá v Godless, zjistili jsme, že cílem je pouze 200 modelů ze 14 000 zařízení Android a že přírůstková aktualizace systému Android 5.1.1 opravuje používané exploity, stejně jako bezpečnostní záplata ze září 2015.

Aby bylo jasné, škodlivé aplikace nejsou dobré. A aplikace, které mohou pomoci rootovat váš telefon, nejsou ze své podstaty škodlivé, i když nejsou povoleny na Google Play. A je dobré, že společnosti ve spolupráci s Googlem pomáhají identifikovat aplikace, které dokážou proklouznout trhlinami. Zde však pracuje více částí s více vrstvami zabezpečení. A kontext je velmi důležitý.

Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited

Nevkládejte aplikace ze zdrojů, kterým výslovně nedůvěřujete. Pokud chcete, držte se obchodů s aplikacemi, jako je Google Play a Amazon. Neklikejte na odkazy v textových zprávách od lidí, které neznáte. Pokud se něco cítí špatně, pravděpodobně to tak je.

A nebojte se příliš bez Boha. Pravděpodobně jste v pořádku.

Poslouchali jste tento týden Android Central Podcast?

Android Central

Každý týden vám Android Central Podcast přináší nejnovější technologické novinky, analýzy a zajímavé záběry se známými hostiteli a speciálními hosty.

  • Přihlaste se k odběru v kapesních obsazeních: Zvuk
  • Přihlaste se k odběru ve Spotify: Zvuk
  • Přihlásit se k odběru v iTunes: Zvuk

Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.

Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Je čas přestřihnout šňůru!

Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!

Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle znějí, nestojí příliš mnoho a snadno se vejdou do kapsy.

Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další
Další generace

Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.

Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.

Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $
Nové Nokie

Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.

Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.

Zabezpečte si svůj domov pomocí těchto zvonků a zámků SmartThings
Ding Dong - dveře zamčené

Zabezpečte si svůj domov pomocí těchto zvonků a zámků SmartThings.

Jednou z nejlepších věcí na SmartThings je, že ve svém systému můžete použít spoustu dalších zařízení třetích stran, včetně zvonků a zámků. Vzhledem k tomu, že všichni v zásadě sdílejí stejnou podporu SmartThings, zaměřili jsme se na to, která zařízení mají nejlepší specifikace a triky, aby bylo možné je přidat do vašeho arzenálu SmartThings.

instagram story viewer