Beveiligingsbedrijf TrendMicro heeft deze week gedetailleerd beschreven "een familie van mobiele malware genaamd Godless" waarvan wordt gezegd dat het exploits bevat die mogelijk een telefoon kunnen rooten zonder medeweten van de gebruiker. Dat zou op zichzelf slecht zijn en je telefoon openstellen voor allerlei onzin.
En het klinkt eng als je de blog van Trend Micro leest.
Hier is de lede:
We kwamen een familie van mobiele malware tegen die Godless heette (gedetecteerd als ANDROIDOS_GODLESS.HRX) en die een aantal root-exploits op zak heeft. Door meerdere exploits te gebruiken, kan Godless vrijwel elk Android-apparaat targeten dat op Android 5.1 (Lollipop) of eerder draait. Vanaf dit moment werkt bijna 90% van de Android-apparaten op de betreffende versies. Op basis van de gegevens die zijn verzameld van onze Trend Micro Mobile App Reputation Service, zijn kwaadaardige apps die verband houden met deze dreiging te vinden in prominente app-winkels, waaronder Google Play, en hebben wereldwijd meer dan 850.000 apparaten getroffen.
Je kunt er vrijwel stoppen als je wilt, en je dag doorbrengen. Maar laten we voor de lol die eerste graf afbreken.
- Deze 'goddeloze' malware kan zich richten op 'vrijwel elk apparaat dat op Android 5.1 of eerder wordt uitgevoerd'. OK, dat is 89, 9 procent van alle apparaten op Google Play. Dat aantal zal echter blijven dalen naarmate meer apparaten Marshmallow krijgen.
- En alleen omdat u een pre-Marshmallow-apparaat gebruikt, betekent dit niet dat er geen andere controles zijn om uw telefoon tegen dit soort dingen te beschermen. Het extrapoleren van het percentage geëxploiteerde apparaten van het percentage op Lollipop en lager is een enorme sprong voorwaarts - en verkeerd.
- De functie 'Apps verifiëren' van Google werkt om potentieel schadelijke apps te downloaden (u kunt dat in deze PDF vinden), en we moeten onthouden over maandelijkse beveiligingsupdates die geen nieuwe versie activeren.
- "Schadelijke apps die verband houden met deze dreiging zijn te vinden in prominente app-winkels, waaronder Google Play." OK, welke andere? En hoeveel apps in elk? Waarom in dat geval alleen Google Play een naam geven? Is het een hoog percentage? Laag percentage? (Meer daarover in een seconde.) Update: Trend Micro heeft een lijst, maar je moet een.pdf-bestand downloaden om het te bekijken omdat het niet in hun blogpost stond. Hier is het {.nofollow}.
- "… en heeft wereldwijd meer dan 850.000 apparaten getroffen." Nou, dat is niet goed. Maar dat is ook heel conservatief een-duizendste van alle Android-apparaten die er zijn. (Het werkelijke percentage is vrijwel zeker lager dan dat -
ik zou meer zeggen als 0, 0006 procent.Ik zou zeggen dat wiskunde mislukt omdat 850.000 van 1, 4 miljard 0, 06% is)
Blijf echter lezen en de goddeloze zorgen nemen nog verder af.
- TrendMicro heeft een grafiek met de wereldwijde distributie van getroffen apparaten. India loopt voorop met 46 procent. Indonesië is het op een na hoogste met 10 procent. De Verenigde Staten? 1, 51 procent. Dus ongeveer 400.000 getroffen apparaten in India. En 12.000 in de Amerikaanse context, weet je dat?
- Er is slechts één app in Google Play die daadwerkelijk wordt vermeld in het TM-blog - "Summer Flashlight" van Crazy Wifi Team. Die app - en inderdaad de ontwikkelaar zelf - staat niet meer op Google Play. Omdat we hier allemaal snel en los spelen met aannames, laten we aannemen dat Google alle aanstootgevende apps uit de weg heeft geruimd.
- Update: Na het open-source framework te hebben bekeken dat in Godless wordt gebruikt, kwamen we tot de ontdekking dat slechts 200 modellen van de 14.000 Android-apparaten zijn gericht en dat de incrementele update van Android 5.1.1 de gebruikte exploits heeft gepatcht, zoals deed de beveiligingspatch van september 2015.
Voor de duidelijkheid, kwaadaardige apps zijn niet goed. En apps die u kunnen helpen bij het rooten van uw telefoon, zijn niet inherent schadelijk, hoewel ze niet zijn toegestaan in Google Play. En het is goed dat bedrijven met Google samenwerken om apps te identificeren die erin slagen door de kieren te glippen. Maar er zijn hier meerdere onderdelen aan het werk, met meerdere beveiligingslagen. En context is erg belangrijk.
Sideload apps niet van bronnen die u niet expliciet vertrouwt. Blijf bij app-winkels zoals Google Play en Amazon als je wilt. Klik niet op koppelingen in sms-berichten van mensen die u niet kent. Als iets verkeerd aanvoelt, is het waarschijnlijk.
En maak je niet teveel zorgen over Godless. Je bent waarschijnlijk in orde.
We kunnen via onze links een commissie verdienen voor aankopen. Kom meer te weten.
