W tym tygodniu firma TrendMicro zajmująca się bezpieczeństwem wyszczególniła „rodzinę złośliwego oprogramowania mobilnego o nazwie Godless”, która, jak twierdzi, zawierała exploity, które potencjalnie mogłyby zrootować telefon bez wiedzy użytkownika. To samo w sobie byłoby złe, otwierając telefon na wszelkiego rodzaju bzdury.
I to brzmi strasznie jak diabli, jeśli czytasz blog Trend Micro.
Oto lede:
Natknęliśmy się na rodzinę złośliwego oprogramowania mobilnego o nazwie Godless (wykrywanego jako ANDROIDOS_GODLESS.HRX), które ma zestaw exploitów do rootowania. Dzięki wykorzystaniu wielu exploitów Godless może atakować praktycznie każde urządzenie z Androidem działające pod kontrolą systemu Android 5.1 (Lollipop) lub wcześniejszego. W chwili pisania tego tekstu prawie 90% urządzeń z Androidem działa w wersjach, których dotyczy problem. Na podstawie danych zebranych z naszej usługi reputacji aplikacji mobilnych Trend Micro złośliwe aplikacje związane z tym zagrożeniem można znaleźć w znanych sklepach z aplikacjami, w tym Google Play, i dotknęły ponad 850 000 urządzeń na całym świecie.
Możesz się tam zatrzymać, jeśli chcesz, i zacząć dzień. Ale dla zabawy załóżmy ten pierwszy graf.
- To „bezbożne” złośliwe oprogramowanie może atakować „praktycznie każde urządzenie z systemem Android 5.1 lub wcześniejszym”. OK, to 89, 9 procent wszystkich urządzeń w Google Play. Liczba ta będzie jednak nadal spadać, gdy więcej urządzeń otrzyma Marshmallow.
- I tylko dlatego, że korzystasz z urządzenia przed Marshmallow, nie oznacza to, że nie ma innych kontroli, aby zabezpieczyć telefon przed tego rodzaju rzeczami. Ekstrapolacja procentu wykorzystywanych urządzeń z procentu na Lollipop i niższych to jeden wielki skok - i źle.
- Funkcja „Sprawdź aplikacje” firmy Google działa w celu pobierania potencjalnie szkodliwych aplikacji załadowanych z boku (można to zrobić w tym pliku PDF), a my musimy pamiętać o comiesięcznych aktualizacjach zabezpieczeń, które nie uruchamiają nowej wersji.
- „Złośliwe aplikacje związane z tym zagrożeniem można znaleźć w znanych sklepach z aplikacjami, w tym w Google Play”. OK, które inne? A ile aplikacji w każdej z nich? Dlaczego w takim razie po prostu używaj Google Play? Czy to wysoki odsetek? Niski procent? (Więcej o tym za sekundę.) Aktualizacja: Trend Micro ma listę, ale musisz pobrać plik.pdf, aby na nią spojrzeć, ponieważ nie było jej na blogu. Oto {.nofollow}.
- „… i dotknęło ponad 850 000 urządzeń na całym świecie”. Cóż, to nie jest dobre. Ale to również bardzo konserwatywnie jedna tysięczna wszystkich urządzeń z Androidem. (Rzeczywisty odsetek jest prawie na pewno niższy -
powiedziałbym, że to około 0, 0006 procent.Powiedziałbym, że matematyka się nie powiedzie, ponieważ 850 000 z 1, 4 miliarda to 0, 06%)
Czytaj dalej, a bezbożne zmartwienie spada jeszcze bardziej.
- TrendMicro ma wykres pokazujący globalną dystrybucję dotkniętych urządzeń. Indie przewodzą w 46 procentach. Indonezja jest kolejnym najwyższym z 10 procentami. Stany Zjednoczone? 1, 51 procent. Tak więc w Indiach miało to wpływ na 400 000 urządzeń. I 12 000 w kontekście USA, rozumiesz?
- W blogu TM jest tylko jedna aplikacja wymieniona na blogu TM - „Summer Flashlight” od Crazy Wifi Team. Ta aplikacja - i sam programista - nie jest już wymieniony w Google Play. Ponieważ więc wszyscy gramy szybko i luźno z założeniami tutaj, załóżmy, że Google usunął wszystkie szkodliwe aplikacje z drogi.
- Aktualizacja: po przejrzeniu frameworku open source, który jest używany w Godless, okazało się, że tylko 200 modeli spośród 14 000 urządzeń z Androidem jest atakowanych, a przyrostowa aktualizacja Androida 5.1.1 załatała wykorzystywane exploity, ponieważ zrobił poprawkę bezpieczeństwa z września 2015 r.
Żeby było jasne, złośliwe aplikacje nie są dobre. A aplikacje, które mogą pomóc zrootować telefon, nie są z natury złośliwe, nawet jeśli nie są dozwolone w Google Play. Dobrze, że firmy współpracują z Google, aby pomóc w identyfikacji aplikacji, które potrafią prześlizgnąć się przez szczeliny. Ale tutaj działa wiele części, z wieloma warstwami bezpieczeństwa. Kontekst jest bardzo ważny.
Nie odsyłaj aplikacji ze źródeł, którym nie ufasz wprost. Jeśli chcesz, trzymaj się sklepów z aplikacjami, takich jak Google Play i Amazon. Nie klikaj linków w wiadomościach tekstowych od osób, których nie znasz. Jeśli coś wydaje się nie tak, prawdopodobnie tak jest.
I nie przejmuj się zbytnio bezbożnością. Prawdopodobnie wszystko w porządku.
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
