850 тыс. Android-устройств заражено опасным бэкдором Godless

Исследователи обнаружили вредонос в Google Play, способный «порутить» ваше устройство и установить нежелательное ПО.

Вредоносное ПО под названием Godless (ANDROIDOS_GODLESS.HRX по классификации Trend Micro) рассчитано на работу под Android 5.1 (Lollipop) и более ранние версии, что составляет почти 90% от всех используемых Android-устройств. Об этом сообщает компания Trend Micro в своем блоге.

Согласно информации исследователей, вредонос установлен на 850 тыс. устройств во всем мире. Ниже приведена диаграмма распространения вредоносного ПО по странам:

Godless маскируется под легитимное приложение и распространяется через известные и популярные магазины приложений, включая Google Play. В качестве примера исследователи приводят приложение "Summer Flashlight".

После установки на систему жертвы, троян использует набор эксплоитов из фреймворка android-rooting-tools для получения полного контроля над уязвимой ОС.

После получения привилегий суперпользователя на устройстве, троян маскирует себя под системное приложение, чтобы усложнить свое удаление с системы.

Затем вредоносное ПО обращается к C&C серверу (hxxp://market[.]moboplay[.]com/softs[.]ashx) и устанавливает приложения на телефон согласно полученным инструкциям.