Întreprinderea de securitate TrendMicro a detaliat săptămâna aceasta „o familie de malware-uri mobile numite Godless”, care spune că conține exploatări care ar putea înrădăcina un telefon fără știrea utilizatorului. Asta ar fi rău în sine și ar deschide telefonul la tot felul de prostii.
Și sună înfricoșător ca naiba, dacă citești blogul lui Trend Micro.
Iată lede:
Am întâlnit o familie de malware-uri mobile numite Godless (detectate ca ANDROIDOS_GODLESS.HRX) care are un set de exploatări înrădăcinare în buzunare. Având mai multe exploatări de utilizat, Godless poate viza aproape orice dispozitiv Android care rulează pe Android 5.1 (Lollipop) sau mai devreme. În urma acestei scrieri, aproape 90% din dispozitivele Android rulează pe versiuni afectate. Pe baza datelor culese de la Serviciul nostru de reputație a aplicațiilor mobile pentru tendințe, aplicațiile nocive legate de această amenințare pot fi găsite în magazine de aplicații proeminente, inclusiv Google Play, și au afectat peste 850.000 de dispozitive din întreaga lume.
Puteți să vă opriți acolo, dacă doriți, și să vă duceți ziua. Dar doar pentru distracție, să descompunem acel prim grafic.
- Acest malware „fără de Dumnezeu” poate viza „aproape orice dispozitiv care rulează pe Android 5.1 sau mai devreme”. OK, acesta este 89, 9 la sută din toate dispozitivele de pe Google Play. Cu toate acestea, numărul va continua să scadă pe măsură ce mai multe dispozitive vor primi Marshmallow.
- Și doar pentru că sunteți pe un dispozitiv pre-Marshmallow nu înseamnă că nu există alte verificări pentru a vă proteja telefonul de acest fel. Extrapolarea procentului de dispozitive exploatate de la procentul de pe Lollipop și mai jos este un infidel și nu este greșit.
- Funcția „Verificați aplicațiile” Google funcționează pentru a ridica aplicații potențial dăunătoare pe care le-ați descărcat (puteți accesa asta în acest PDF) și trebuie să ne amintim despre actualizările lunare de securitate care nu declanșează o nouă versiune.
- „Aplicațiile dăunătoare legate de această amenințare pot fi găsite în magazinele de aplicații proeminente, inclusiv Google Play.” OK, care altele? Și câte aplicații în fiecare? De ce să renunți doar la Google Play, în acest caz? Este un procent ridicat? Procentaj scăzut? (Mai multe despre asta într-o secundă.) Actualizare: Trend Micro are o listă, dar va trebui să descărcați un fișier.pdf pentru a-l analiza, deoarece nu a fost în postarea lor pe blog. Aici se află {.nofollow}.
- "… și a afectat peste 850.000 de dispozitive din întreaga lume." Nu e bine. Dar asta este, de asemenea, foarte conservator, o mie de mii din toate dispozitivele Android de acolo. (Procentul real este aproape sigur mai mic decât atât -
aș spune mai mult ca 0.0006 la sută.Aș spune că eșecul matematic, deoarece 850.000 din 1, 4 miliarde este 0, 06%)
Citiți totuși, iar îngrijorarea fără de Dumnezeu scade și mai departe.
- TrendMicro are un grafic care arată distribuția globală a dispozitivelor afectate. India conduce lucrurile la 46%. Indonezia este următoarea cea mai mare la 10%. Statele Unite? 1, 51 la sută. Deci, ceva de genul 400.000 de dispozitive afectate în India. Și 12.000 în contextul american, știți?
- În Google Play există o singură aplicație listată de fapt în blogul TM - „Lanterna de vară”, de la echipa Crazy Wifi. Această aplicație - și într-adevăr dezvoltatorul în sine - nu mai este listată în Google Play. Așadar, de vreme ce jucăm cu toții rapid și slăbit, cu presupuneri aici, să presupunem doar că Google a eliminat toate aplicațiile infracționale.
- Actualizare: După ce am analizat cadrul open-source care este folosit în Godless, am constatat că doar 200 de modele din cele 14.000 de dispozitive Android sunt vizate și că actualizarea incrementală Android 5.1.1 a aplicat exploatările utilizate, ca a făcut patch-ul de securitate din septembrie 2015.
Pentru a fi clar, aplicațiile dăunătoare nu sunt bune. Și aplicațiile care vă pot ajuta să vă rădăcinați telefonul nu sunt, în mod inerent, rău intenționate, chiar dacă nu sunt permise în Google Play. Și este bine că companiile lucrează cu Google pentru a ajuta la identificarea aplicațiilor care reușesc să alunece prin fisuri. Dar există mai multe părți în lucru aici, cu mai multe straturi de securitate. Și contextul este foarte important.
Nu încărcați aplicațiile din surse în care nu aveți încredere în mod explicit. Lipiți magazinele de aplicații precum Google Play și Amazon, dacă doriți. Nu faceți clic pe linkurile din mesajele text de la persoane pe care nu le cunoașteți. Dacă ceva se simte greșit, probabil este.
Și nu vă faceți griji prea mult pentru Dumnezeu. Probabil ești OK.
Este posibil să câștigăm o comision pentru achiziții folosind linkurile noastre. Aflați mai multe.
