名为Godless的Android恶意软件近期曝光,它能够伪装成正常软件上架Google Play等应用市场,将对Android 5.1及更早版本的系统进行ROOT,换言之,Godless最大将影响90%的Android手机,然后获得最高权限,偷偷安装各种垃圾应用。
安全服务商Trend Micro本周二在博文中公布了对Godless恶意软件的调查。报告显示,Godless可隐藏在一款看起来很正常的应用之中,并通过漏洞利用程序对手机系统进行ROOT,然后获得设备最高权限。Trend Micro指出Godless包含了多个漏洞利用程序,以确保能够成功ROOT手机,之后它甚至还会给手机植入间谍软件。
值得注意的是,Godless更新的变种版本还能绕过Google Play等应用市场的安全检查,一旦该应用完成ROOT之后将很难从手机被卸载。Trend Micro表示当前已经在Google Play多款应用中发现了Godless恶意代码,它可以隐藏与手电筒应用,Wi-Fi应用或者是一些热门游戏。一些应用虽然没受到感染,但是恶意版本却内置了和正常应用一样的开发者证书,这样导致的结果就是用户安装纯净了应用,但是也会在用户不知情的情况下自动升级至恶意版本。
据Trend Micro表示,当前已经有85万部设备遭受影响,其中大约一半集中于印度及其它东南亚国家。Trend Micro给出的防范建议是在下载应用或游戏的时候一定要留意开发者身份,还有就是要在可信的应用市场下载应用。