Android Malware

GODLESS è un nuovo malware che sfrutta vari exploit per ottenere i permessi di root

Lorenzo Delli -

Trend Micro ha scoperto una nuova famiglia di malware denominati GODLESS in grado di ottenere i permessi di root su dispositivi Android sfruttando una serie di exploit. GODLESS potenzialmente può colpire qualsiasi dispositivo Android dotato di Android  5.1 Lollipop o versioni precedenti. Secondo i dati raccolti dalla società il malware ha già colpito 850.000 dispositivi in tutto il mondo, visto che, purtroppo, si annida anche in alcune applicazioni presenti sul Play Store.

Come accennato, GODLESS ottiene i permessi di root sfruttando exploit quali PingPongRoot e Towelroot in modo poi da poter ricevere in remoto istruzioni per il download e l’installazionesilenziosa” di applicazioni di vario genere che possono portare anche ad avere annunci pubblicitari indesiderati. In teoria è anche possibile installare da remoto backdoor di vario genere per spiare l’attività dell’utente.

Da quanto riportato da Trend Micro pare che diverse app sul Play Store possano contenere il codice di GODLESS, sopratutto app di utility come torce, app per il Wi-Fi o copie di giochi famosi. Un’app da cui stare alla larga è Summer Flashlight, ma purtroppo non abbiamo nomi di altri applicativi da indicarvi.

Fonte: Trend Micro