godless

Trend Micro scopre Godless, nuovo malware sul Play Store

Come tutti (o quasi) i sistemi operativi, anche Android soffre di qualche problema di sicurezza. Spesso le peggiori minacce arrivano dal Play Store, piattaforma da dove è possibile scaricare applicazioni per personalizzare e ottenere il massimo dal proprio smartphone. Purtroppo, però, può capitare che alcune di queste app non siano altro che specchietti per allodole contenenti all’interno del proprio codice sorgente dei malware, come nel caso di Godless.

godless
Sfortunatamente qualche applicazione maligna nel Play Store si può trovare.

È di oggi la notizia che gli studi di Trend Micro hanno scoperto una nuova tipologia di malware denominata, per l’appunto, Godless, capace di ottenere i permessi di root tramite una serie di exploit multipli, tramite i quali avverrà un’installazione silenziosa di app con contenuti pubblicitari indesiderati. Alcuni dei processi scoperti sono PingPongRoot e Towelroot, ai quali sicuramente andranno ad aggiungersene altri nelle prossime ore.

La nota azienda statuinitense di sicurezza parla di quasi 850.000 dispositivi infettati: un’enormità considerando che è solamente una stima. Al momento ci viene sconsigliato di stare alla larga dal download di applicazioni per la gestione del Wi-Fi e torce, come ad esempio SummerFlashLight, anche se pare che quest’ultima sia stata già rimossa dal Play Store.

godless
Con questa piccola infografica, Trend Micro riporta il livello di infezioni riguardanti Godless.

I dispositivi che rischiano di essere infettati sono tutti gli Android 5.1 e successivi. Trend Micro, come noi, vi consiglia sempre di prendere piccole precauzioni e controllare prima di eseguire un’installazione:

  • Il nome dell’applicazione (può sembrare scontato, ma spesso ci si può sbagliare);
  • I commenti degli utenti e il rating;
  • I permessi che richiede una volta che tappiamo installa.

Tre piccole, ma grandi regole che abbiamo a disposizione per prenderci cura del nostro smartphone al 100%.