Δεν μας κάνει καθόλου έκπληξη το γεγονός ότι το Google Play Store περιβάλλεται από ένα μεγάλο αριθμό κακόβουλων εφαρμογών που έχει τη δυνατότητα να κερδίσουν την προσοχή των χρηστών και να πέσουν θύματα, αλλά αυτή τη φορά, είναι ακόμη χειρότερο, από ό,τι συνειδητοποιούν οι περισσότεροι άνθρωποι.
Ερευνητές στο Trend Micro εντόπισαν μια οικογένεια κακόβουλων apps, που ονομάστηκε «Godless », που έχει την ικανότητα να κάνει rooting στα κρυφά σχεδόν στο 90% όλων των Android κινητών.
Λοιπόν, αυτό είναι κάπως τρομακτικό.
Οι κακόβουλες εφαρμογές διανέμονται μέσω διαφορετικών μεθόδων και σε πολλά καταστήματα app, συμπεριλαμβανομένων και του Google Play Store, το οποίο συνήθως θεωρείται ως ασφαλής επιλογή για τη λήψη εφαρμογών.
Οι κακόβουλες εφαρμογές που είναι γεμάτες με Godless περιέχουν μια συλλογή από open-source ή διαιρεμένων Android rooting exploits που λειτουργούν σε οποιαδήποτε συσκευή που τρέχει Android 5.1 Lollipop ή νωρίτερα έκδοση.
Από τη στιγμή που το οικοσύστημα του Android είναι τόσο σπασμένο, περίπου το 90 % όλων των συσκευών Android είναι ευάλωτες σε αυτό το κακόβουλο λογισμικό. Οι Godless εφαρμογές έχουν ήδη εγκατασταθεί σε περισσότερες από 850.000 συσκευές σε όλο τον κόσμο μέχρι σήμερα.
Rooting μια συσκευή θα μπορούσε να εκθέσει το χρήστη σε αρκετούς κινδύνους για την ασφάλεια, δεδομένου ότι ουσιαστικά ανοίγει την πόρτα για ανεπιθύμητη πρόσβαση, αποτυχία υλικού, διαρροές δεδομένων και την κλοπή πληροφοριών, και ούτω καθεξής.
Με βάση τον πηγαίο κώδικα που αναλύθηκε, οι Trend Micro ερευνητές λένε ότι μόλις μια εφαρμογή με Godless malware έχει εγκατασταθεί στη συσκευή του θύματος, χρησιμοποιεί ένα πλαίσιο γνωστό ως “android-rooting-tools” για να αποκτήσουν root πρόσβαση στη συσκευή του θύματος.
Από εκεί, το malware θα επιβεβαιώσει ότι η οθόνη του θύματος είναι απενεργοποιημένη πριν από την εκτέλεση του κακόβουλου κώδικα.
Μόλις το Godless αποκτήσει τα root δικαιώματα, ξεκινά την επικοινωνία με ένα C&C server, από όπου παίρνει μια λίστα με τις εφαρμογές που πρόκειται να εγκατασταθούν στη συσκευή με δικαιώματα διαχειριστή και τους εγκαθιστά χωρίς τη γνώση των χρηστών.
Προκειμένου να αποφύγετε να πέσετε και εσείς θύμα από μια τέτοια εφαρμογή, οι χρήστες του Android συμβουλεύονται να αποφεύγουν να χρησιμοποιούν τα καταστήματα εφαρμογών τρίτων και πάντα “εξετάζουν τον developer” κατά τη λήψη εφαρμογών, ακόμη και όταν πρόκειται για το επίσημο κατάστημα της Google.