Godless, il nuovo malware che minaccia oltre il 90% dei dispositivi Android.


Si chiama Godless, (letteralmente "senza Dio"), e, secondo quanto dichiarato da Trend Micro che lo ha scoperto, si tratta di un malware che tecnicamente può colpire tutti dispositivi dotati di Android 5.1, (nome in codice Lollipop), e precedenti, che rappresentano oltre il 90% dei dispositivi Android. In pratica, sulla base dei dati raccolti dagli esperti di sicurezza, questo virus ha già colpito circa 850.000 dispositivi in tutto il mondo, (il 40% dei quali in India), in quanto può essere scaricato anche attraverso il Play Store, dal quale Godless riesce facilmente ad ottenere i permessi di root del device, dando il via libera a qualsiasi tipo di installazione malevola. Inoltre nonostante alcune applicazioni siano pulite, queste hanno una corrispondente versione dannosa che condivide lo stesso certificato dello sviluppatore: l'applicazione funziona come i tanti exploit kit disponibili che permettono ai siti web di identificare le vulnerabilità specifiche nei browser dei singoli visitatori. In sostanza, (come è possibile vedere nell'appendice pubblicata da Trend Micro), questo virus è stato rilevato in applicazioni di utilità, quelle relative al Wi-Fi ed, ovviamente, nelle copie dei giochi: un esempio di applicazione contaminata è Summer Flashlight, la quale fortunatamente è stata subito rimossa da Google sul suo Store. Ad ogni modo Godless, sempre stando alle dichiarazioni degli esperti di Trend Micro, risulta avere effetti devastanti sul dispositivo: il codice infetto è talmente potente che, come già anticipato, una volta scaricato aspetta che lo schermo si spenga per effettuare una operazione di rooting dello smartphone. Ciò significa che quando il virus attacca un dispositivo si serve della procedura di rooting di Android per godere di elevati privilegi all'interno del sistema operativo e permettere così ai cyber-criminali di ottenere il pieno controllo del dispositivo da remoto: questi potranno installare, (all'insaputa degli utenti), applicazioni di ogni genere e soprattutto riuscire ad integrare software spia molto difficili da eliminare, che a loro volta consentiranno di raccogliere dati sensibili ed inviarli allo sviluppatore. Al riguardo gli esperti di sicurezza di Trend Micro hanno precisato: "Ci siamo imbattuti in una famiglia di malware mobile chiamata Godless, (rilevato come ANDROIDOS_GODLESS.HRX), che contiene una serie di rooting exploit. Le due vulnerabilità più importanti prese di mira sono CVE-2015-3636, (utilizzata da PingPongRoot exploit), e CVE-2014-3153, (utilizzata da Towelroot exploit). Le eventuali altre vulnerabilità sfruttate sono deprecate o relativamente sconosciute anche alla comunità della sicurezza". Comunque sia, nonostante al momento le infezioni registrate sono piuttosto limitate, (considerato il numero di dispositivi Android attivi a livello globale), il consiglio per evitare problemi è, come sempre, affidarsi agli Store ufficiali per il download delle applicazioni, guardare attentamente cosa si stata scaricando, (magari controllando anche le varie valutazioni/commenti fatti dagli altri utenti), e sopratutto non cliccare su link di cui non si sa l'origine, né dove portano o cosa fanno scaricare.

Di seguito le percentuali dei dispositivi colpiti da Godless:
http://blog.trendmicro.com/trendlabs-security-intelligence/files/2016/06/godless.jpg

Commenti