Вредонос Godless заразил 850 тыс. Android-устройств

Trend Micro обнаружила семейство вредоносных программ Godless, которое идентифицируется под именем ANDROIDOS_GODLESS.HRX. Оно распространяется на смартфонах и планшетах под управлением Android из разных источников, в том числе из официального магазина Google Play, и заразило уже более 850 тыс. мобильных устройств по всему миру.

Зловред распространяется под видом различных легитимных приложений, например, утилит для работы с Wi-Fi, копий популярных игр или программ-фонариков.

Вредонос использует эксплойты для всех версий ОС от Android Lollipop (5.1) и ниже для получения прав администратора, что делает уязвимыми 90% Android-устройств. Как считают эксперты, самыми опасными эксплойтами в коллекции Godless являются CVE-2015-3636 (PingPongRoot) и CVE-2014-3153 (Towelroot).

После получения прав администратора, согласно инструкциям злоумышленников, Godless может загружать на устройство дополнительные вредоносные компоненты и выполнять различные нежелательные действия.

В настоящее время наибольшее количество заражений — более 46% от общего числа — приходится на Индию.