«Безбожник» активизировался и угрожает Android
22 июня 2016г.
Trend Micro открыла новый тип вредоносной программы, что проникает в Android и тайно правит системой. Вирус под именем «Godless» (Безбожник) скрывается от магазинов приложений (в том числе Google Play Store) и с лёгкой руки пользователя устанавливается в недра Android 5.1 Lollipop и более старых версий мобильной платформы, на которые в общей сложности сегодня приходится более 90% Android-устройств. Подробностями об угрозе компания поделилась в своём официальном блоге.
ОБНОВЛЕНО 27 июня 2016: «Заражение Android «Безбожником» нельзя пресечь»
Вредоносный код проникает через имеющиеся в старых сборках операционной системы эксплоиты. В первую очередь, он пытается обеспечить себе открытый доступ ко всем системным файлам через права администратора. Следом в его цели входит скрытая установка внешних приложений для учёта набираемого текста («шпион» интересуется исключительно паролями, номерами банковских карт и так далее) или слежения за системой отправки и получения сообщений. 
По данным Trend Micro, вирус постоянно совершенствуется. Эксперты встречают модификацию, которую не видит ни один из официальных сервисов Google. Это усложняет процесс обеззараживания выявленных «вредоносов». Причём если он уже получил необходимые разрешения от операционной системы и прочно засел в её корнях, даже специалисту будет непросто избавиться от него.
Оба приложения опубликованы в Google Play, хотя заражены вирусом Godless (уже удалены из магазина).Как правило, новый вирус попадает в смартфон или планшет через приложение в Google Play. Да-да, это с виду обычные Wi-Fi виджеты или фонарики, а также копии популярных игровых приложений. Причём любопытно, что некоторые из них совершенно чисты, но непременно имеют в магазине вредоносную версию с одним и тем же сертификатом разработчика. Так пользователи сперва устанавливают чистую программу, но затем оно обновляется до вредоносной версии без их ведома.
По всему миру сейчас зарегистрировано более 850 000 устройств, заражённых «Безбожником». Чуть менее половины из них находятся в Индии. На графике отчётливо видно цифры для стран, где распространяется вирус. В России, например, почти 16 000 владельцев Android-гаджетов сегодня могут даже и не подозревать, что у них установлен самый опасный «вредонос». И защититься от него ещё «здоровым» гаджетам возможно только за счёт тщательной проверки разработчика устанавливаемого приложения.
Ознакомиться с официальной публикацией Trend Micro по Android-вирусу «Godless».
ОБНОВЛЕНО 27 июня 2016: «Заражение Android «Безбожником» нельзя пресечь»
Оба приложения опубликованы в Google Play, хотя заражены вирусом Godless (уже удалены из магазина).
Ознакомиться с официальной публикацией Trend Micro по Android-вирусу «Godless».
