Статья

Вредоносный эксплойт Godless, обнаруженный в нескольких приложениях Google Play, звучит пугающе, но не более того

Охранная фирма TrendMicro на этой неделе подробный «Семейство мобильных вредоносных программ под названием Godless», которое, по его словам, содержит эксплойты, которые потенциально могут получить root-права на телефоне без ведома пользователя. Это само по себе было бы плохо, открывая ваш телефон для всякой ерунды.

И это звучит чертовски страшно, если вы читаете блог Trend Micro.

Вот сводка:

Мы натолкнулись на семейство мобильных вредоносных программ под названием Godless (определяемое как ANDROIDOS_GODLESS.HRX), в карманах которых есть набор эксплойтов для рутинга. Имея несколько эксплойтов для использования, Godless может нацеливаться практически на любое устройство Android, работающее на Android 5.1 (Lollipop) или более ранней версии. На момент написания этой статьи почти 90% устройств Android работают на уязвимых версиях. На основе данных, собранных нашей службой репутации мобильных приложений Trend Micro, вредоносные приложения, связанные с этим Угрозу можно найти в известных магазинах приложений, включая Google Play, и она затронула более 850 000 устройств. Мировой.

Вы можете в значительной степени остановиться на этом, если хотите, и продолжить свой день. Но ради интереса давайте разберем этот первый граф.

  • Эта «безбожная» вредоносная программа может атаковать «практически любое устройство под управлением Android 5.1 или более ранней версии». Хорошо, это 89,9% всех устройств в Google Play. Однако это число будет продолжать снижаться по мере того, как все больше устройств будут получать Marshmallow.
  • И то, что вы используете устройство, предшествующее Marshmallow, не означает, что нет других проверок, чтобы защитить ваш телефон от подобных вещей. Экстраполяция процента эксплуатируемых устройств от процента на Lollipop и ниже - это чертовски хитрый скачок - и неправильно.
  • Функция Google "Проверить приложения" предназначена для обнаружения загруженных неопубликованных потенциально вредоносных приложений (вы можете узнать больше об этом в этом PDF), и нам нужно помнить о ежемесячных обновлениях безопасности, которые не запускают новую версию.
  • «Вредоносные приложения, связанные с этой угрозой, можно найти в известных магазинах приложений, включая Google Play». Хорошо, а какие еще? И сколько приложений в каждом? Почему в таком случае только название Google Play? Это высокий процент? Низкий процент? (Подробнее об этом через секунду.) Обновить: У Trend Micro есть список, но вам нужно скачать файл .pdf, чтобы просмотреть его, потому что его не было в их сообщении в блоге. Вот это {.nofollow}.
  • "... и затронул более 850 000 устройств по всему миру. "Что ж, это плохо. Но это тоже очень консервативно одна тысячная всех Android-устройств. (Фактический процент почти наверняка ниже этого - Я бы сказал, что больше 0,0006%. Я бы сказал, что математика не удалась, потому что 850 000 из 1,4 миллиарда - 0,06%)

Однако продолжайте читать, и беспокойство о безбожии уменьшится еще больше.

  • У TrendMicro есть диаграмма, показывающая глобальное распределение затронутых устройств. Индия лидирует с показателем 46 процентов. На втором месте находится Индонезия - 10 процентов. Соединенные Штаты? 1,51 процента. Таким образом, в Индии пострадало около 400 000 устройств. И 12000 в контексте США, понимаешь?
  • На самом деле в блоге TM есть только одно приложение из Google Play - «Summer Flashlight» от Crazy Wifi Team. Это приложение - и действительно сам разработчик - больше не отображается в Google Play. Итак, поскольку здесь мы все играем быстро и свободно с предположениями, давайте просто предположим, что Google удалил все вредоносные приложения.
  • Обновить: После просмотра платформа с открытым исходным кодом который используется в Godless, мы обнаружили, что только 200 моделей из более чем 14 000 Android-устройств являются целевыми. и что инкрементное обновление Android 5.1.1 исправляет используемые эксплойты, как и исправление безопасности от сентября 2015 года.

Чтобы было ясно, вредоносные приложения не годятся. И приложения, которые могут помочь рутировать ваш телефон, не являются вредоносными по своей сути, даже если они не разрешены в Google Play. И хорошо, что компании работают с Google, чтобы помочь определить приложения, которым удается ускользнуть. Но здесь работают несколько частей с несколькими уровнями безопасности. И контекст очень важен.

Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях

Не загружайте приложения из источников, которым вы явно не доверяете. При желании придерживайтесь таких магазинов приложений, как Google Play и Amazon. Не нажимайте на ссылки в текстовых сообщениях от людей, которых вы не знаете. Если что-то кажется неправильным, вероятно, так оно и есть.

И не беспокойтесь о Безбожных. Вы, наверное, в порядке.

Слушали ли вы подкаст Android Central на этой неделе?

Android Central

Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими комментариями со знакомыми соведущими и специальными гостями.

  • Подпишитесь в Pocket Casts: Аудио
  • Подпишитесь в Spotify: Аудио
  • Подпишитесь в iTunes: Аудио

Мы можем получать комиссию за покупки, используя наши ссылки. Учить больше.

Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Пора перерезать шнур!

Это лучшие беспроводные наушники, которые вы можете купить по любой цене!

Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.

Все, что вам нужно знать о PS5: дата выхода, цена и многое другое
Следующее поколение

Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.

Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.

Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов
Новые Нокиас

Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.

Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.

Защитите свой дом с помощью дверных звонков и замков SmartThings
Дин Донг - двери заперты

Защитите свой дом с помощью дверных звонков и замков SmartThings.

Одна из лучших особенностей SmartThings заключается в том, что вы можете использовать множество других сторонних устройств в своей системе, включая дверные звонки и замки. Поскольку все они, по сути, имеют одинаковую поддержку SmartThings, мы сосредоточились на том, какие устройства обладают лучшими характеристиками и хитростями, чтобы оправдать добавление их в ваш арсенал SmartThings.

smihub.com