A empresa de segurança Trend Micro divulgou a existência de um malware denonimado Godless (detectado como ANDROIDOS_GODLESS.HRX) que pode comprometer praticamente qualquer dispositivo Android 5.1 ou anterior.
Com base nos dados coletados, aplicativos maliciosos relacionados à esta ameaça podem ser encontrados em lojas como o Google Play e já afetaram mais de 850.000 aparelhos em todo o mundo.
O Godless é derivado de um exploit kit e utiliza um software para fazer root no dispositivo. As duas vulnerabilidades mais avançadas exploradas pelo vírus são o CVE-2015-3636 (utilizada pelo exploit PingPongRoot) e o CVE-2014-3153 (utilizada pelo exploit Towelroot). Segundo análise da Trend Micro, o malware pode receber instruções remotas sobre qual aplicativo baixar e instalar silenciosamente em dispositivos móveis.
A atual variante do Godless busca remotamente um payload – código malicioso que o malware faz o download – e instala um backdoor com acesso raiz para o download de aplicativos nos dispositivos afetados. Quando o download desses aplicativos maliciosos é feito, o programa aguarda até o momento em que a tela do dispositivo afetado é desligada antes de seguir com a sua rotina de enraizamento.
Segundo a Trend Micro, a rotina remota pode fazer com que as verificações de segurança feitas por lojas de aplicativos, como o Google Play sejam ignoradas pelo malware. A Trend Micro detectou versões maliciosas no Google Play correspondentes aos aplicativos já existentes e não maliciosos: foram encontrados desde apps de lanterna e Wi-Fi até jogos populares. A empresa informou ao Google sobre os aplicativos mencionados e foram tomadas as medidas adequadas.
A Trend Micro listou abaixo algumas dicas para evitar o ciberataque por meio de malwares em dispositivos móveis:
- Sempre analisar as informações e classificações relacionadas aos aplicativos;
- Aplicativos com pouca ou nenhuma informação de fundo podem ser fontes de versões maliciosas;
- É recomendado sempre que possível fazer o download de aplicativos por meio de fontes confiáveis como Google Play ou Amazon;
- Usuários devem ter um aplicativo de segurança móvel seguro. O Trend Micro Mobile Security Personal Edition e Mobile Security Solutions detectam todas as ameaças relacionadas a este tipo de ataque.
