Forumi » Zaštita mobilnih uređaja

GODLESS Android malware je pretnja za 90 odsto uređaja

    • Moderator
    • 770 postova
    27. јун 2016. 09.54.40 CEST

     GODLESS Android malware je pretnja za 90 odsto uređaja

     

    Malware nije nikakva novina za smartfon operativne sisteme, a posebno ne za Android. Međutim, ponekada se pojave zaista opasne i ozbilje sigurnosne ranjivosti (Stagefright, Heartbleed), koje brinu čak i sigurnosne eksperte. Nova "GODLESS" familija malware-a upravo preti da postane jedan od takvih sigurnosnih propusta. Ovaj malware je prijavila sigurnosna kompanija Trend Micro.



    GODLESS koristi već postojeće alatke za ekspoatisanje sigurnosti, tako da malware nije u potpunosti nov. Njegove metode i agresivnost, s druge strane, čine ga ozbiljnim i bitnim problemom. Malware se ne oslanja na jedan sigurnosni propust, već na više njih kako bi odradio svoj posao. Neki od tih propusta su već ispravljeni, a neki (kao što je Towelroot i PinPongRoot) još uvek nisu ispravljeni na pojedinim verzijama Androida.



    GODLESS je takođe vešt u načinima na kojima preuzima vlast nad telefonom. On čeka da korisnik ugasi ekran uređaja, tako da može da nastavi sa svojim radom bez vidljivih znakova. Može da iskoristi ranjivosti da rootuje uređaj bez korisnikovog znanja i pristanka. U najgorem slučaju, malware se može koristiti za špijuniranje i odavanje senzitivnih informacija.



    Ranjivost je za sada ispravljena samo u Android 6.0 Marshmallow verziji. S obzirom na to da od 6. juna samo 10,1% uređaja koristi Marshmallow, 90% ostalih uređaja je podložno malware-u. Naravno, preporučuje se instaliranje aplikacija sa isklučivo verifikovanih i sigurnih izvora, ali i tada je potrebno dosta voditi računa o tome koje aplikacije se instaliraju na uređaj.

    Izvor:SlashGear