I ricercatori di Trend Micro hanno scoperto una nuova versione del già noto malware Godless, pronto a colpire i dispositivi con a bordo Android 5.1 Lollipop o versioni precedenti; la notizia è di per se allarmante, se si pensa che circa il 90% dei dispositivi non sono aggiornati all’ultima versione del robottino verde.
Godless viene descritto come un “exploit kit“, comprendendo vari exploit (codici che, sfruttando bug o vulnerabilità, portano all’esecuzione di un codice non previsto), e usa un rooting framework open-source chiamato android-rooting-tools: una volta ottenuti i permessi di root quando lo schermo è spento, ecco che il malware assume il pieno controllo sul nostro dispositivo (cancellando applicazioni o curiosando tra i dati dell’utente); inoltre pare anche difficile da rimuovere.
La nuova versione del malware sarebbe invece leggermente differente, agendo in modo più subdolo, scaricando il codice infetto da un server a cui poi passa il controllo del dispositivo: questo avrebbe permesso al malware di sorpassare i controlli effettuati da Google per le applicazioni distribuite nel Play Store (come ad esempio l’app Summer Flashlight, ora rimossa dal Play Store). Nel grafico che trovate qui sotto potete dare uno sguardo alla diffusione del malware nel mondo.
Per chi volesse approfondire la questione, qui potete trovare l’intera ricerca svolta da quelli di Trend Micro.