Bezpečnostná spoločnosť TrendMicro tento týždeň podrobne popísala „rodinu mobilných škodlivých kódov s názvom Godless“, ktorá podľa nej obsahuje exploitácie, ktoré by potenciálne mohli rootovať telefón bez vedomia používateľa. To by samo o sebe bolo zlé, otvorenie telefónu všetkým nezmyslom.
A znie to strašidelne ako peklo, ak si prečítate blog spoločnosti Trend Micro.
Tu je informácia:
Narazili sme na rodinu mobilných škodlivých kódov s názvom Godless (detekovaných ako ANDROIDOS_GODLESS.HRX), ktorá má vo vreckách množinu vykorisťovacích vykorisťovaní. Tým, že Godless má viacnásobné využitie, môže zacieliť prakticky na akékoľvek zariadenie Android so systémom Android 5.1 (Lollipop) alebo starším. Od tohto písania pracuje takmer 90% zariadení Android v postihnutých verziách. Na základe údajov zozbieraných v našej službe Reputation Service pre mobilné aplikácie Trend Micro sa škodlivé aplikácie súvisiace s touto hrozbou nachádzajú v popredných obchodoch s aplikáciami vrátane Google Play a ovplyvnili viac ako 850 000 zariadení na celom svete.
Môžete tam skoro zastaviť, ak chcete, a ísť o deň. Ale len pre zábavu, rozložme ten prvý graf.
- Tento „bezbožný“ malware môže zacieliť „prakticky na každé zariadenie so systémom Android 5.1 alebo starším“. OK, to je 89, 9 percenta všetkých zariadení v službe Google Play. Toto číslo sa však bude naďalej znižovať, pretože Marshmallow bude mať viac zariadení.
- A to len preto, že ste na zariadení pred marshmallowom, neznamená, že nie sú zavedené žiadne ďalšie kontroly, ktoré by váš telefón chránili pred takýmito vecami. Extrapolácia percenta vyťažených zariadení z percenta na Lollipope a nižšie je jedna skok - a chybná.
- Funkcia „Overiť aplikácie“ spoločnosti Google slúži na vyzdvihnutie potenciálne škodlivých aplikácií s bočným zaťažením (môžete to urobiť v tomto PDF) a musíme si pamätať na mesačné aktualizácie zabezpečenia, ktoré nespúšťajú novú verziu.
- „Škodlivé aplikácie súvisiace s touto hrozbou nájdete v popredných obchodoch s aplikáciami vrátane služby Google Play.“ OK, ktoré ďalšie? A koľko aplikácií v každej? Prečo v takom prípade iba názov služby Google Play? Je to vysoké percento? Nízke percento? (Viac o tom za sekundu.) Aktualizácia: Trend Micro má zoznam, ale budete si musieť stiahnuť súbor.pdf, aby ste sa naň mohli pozrieť, pretože to nebolo v ich príspevku na blogu. Tu je {.nofollow}.
- „… a ovplyvnil viac ako 850 000 zariadení na celom svete.“ To nie je dobré. Je to však veľmi konzervatívne jedna tisícina zo všetkých zariadení s Androidom. (Skutočné percento je takmer určite nižšie ako toto -
povedal by som viac ako 0, 0006%.Povedal by som, že matematika zlyhá, pretože 850 000 z 1, 4 miliardy je 0, 06%)
Pokračujte v čítaní, ale bezbožní starosti klesajú ešte ďalej.
- TrendMicro má graf znázorňujúci globálnu distribúciu postihnutých zariadení. India vedie veci so 46 percentami. Indonézia je ďalšia najvyššia na 10 percent. Spojené štáty? 1, 51 percenta. Takže v Indii bolo postihnutých niečo ako 400 000 zariadení. A 12 000 v kontexte USA, viete?
- V službe Google Play je skutočne uvedená iba jedna aplikácia - Letná baterka od tímu Crazy Wifi. Táto aplikácia - a vlastne samotný vývojár - už nie je uvedená v službe Google Play. Takže keďže tu všetci hráme rýchlo a uvoľnene s predpokladmi, predpokladajme len, že spoločnosť Google dostala všetky problematické aplikácie mimo dosah.
- Aktualizácia: Po preskúmaní rámca otvorených zdrojov, ktorý sa používa v službe Godless, sme zistili, že cielených je iba 200 modelov zo 14 000 zariadení Android so systémom Android a že inkrementálna aktualizácia systému Android 5.1.1 opravuje použité využitie, pretože urobil bezpečnostnú opravu zo septembra 2015.
Je zrejmé, že škodlivé aplikácie nie sú dobré. A aplikácie, ktoré vám môžu pomôcť pri rootovaní telefónu, nie sú vo svojej podstate škodlivé, aj keď nie sú povolené v službe Google Play. A je dobré, že spoločnosti spolupracujú so spoločnosťou Google na identifikácii aplikácií, ktoré dokážu prekĺznuť cez trhliny. Pracuje tu však niekoľko častí s viacerými vrstvami zabezpečenia. A kontext je veľmi dôležitý.
Neukladajte aplikácie zo zdrojov, ktorým výslovne nedôverujete. Ak chcete, držte sa obchodov s aplikáciami, ako sú Google Play a Amazon. Neklikajte na odkazy v textových správach od ľudí, ktorých nepoznáte. Ak sa niečo cíti zle, pravdepodobne to tak je.
A nebojte sa príliš o Godless. Pravdepodobne ste v poriadku.
Môžeme získať províziu za nákupy pomocou našich odkazov. Uč sa viac.
