2016/06/27

Malware Godless pode fazer root a equipamentos Android e tem apps infectadas na Play Store


O universo mobile tornou-se no segmento mais apetecível para ataques, e agora surge uma família de malware chamada " Godless" que relembra que nem mesmo quem só descarrega apps da Play Store oficial da Google está livre de perigo.

Este malware Godless foi detectado em diversas apps presentes na Play Store (e outras lojas de apps) e a sua detecção será dificultado pelo facto de, inicialmente, não terem código malicioso que seja detectado pelos sistemas automática da Google. Esse código é descarregado apenas depois da app já estar instalada, e usa diversas vulnerabilidades conhecidas para tentar fazer root ao equipamento. Se isso foi feito com sucesso, a app ganha controlo sobre o smartphone, podendo instalar malware adicional que será praticamente impossível de detectar e remover pela maioria dos utilizadores.

Considerando que afecta todos os equipamentos com Android 5.1 ou mais antigo, significa que cerca de 90% dos equipamentos Android poderão ser infectados por este Godless - o que não deixa de ser preocupante, e ainda mais por este malware poder ser distribuído até por quem faça questão de apenas usar a Play Store da Google para evitar riscos acrescidos.

O malware vai ao ponto de esperar que o utilizador pouse o smartphone e fique com o ecrã desligado para dar inicio ao processo de root sem que o utilizador se aperceba disso. Portanto, se têm opor hábito instalar todo o tipo de apps que vos aparece pela frente, será melhor começarem a ter mais cuidado, mesmo quando se tratam de apps na Play Store.


Sem surpresas, a Trend Micro recomenda a utilização da sua app de segurança para Android para detectar e conter esta nova ameaça - que curiosamente surge como sendo incompatível com todos os meus dispositivos Android. Parece que a ameaça chega a 90% dos equipamentos Android, mas a potencial cura não.

Actualização: afinal há uma versão específica para a Europa (obrigado Tiago).

3 comentários:

[pub]