• Godless: Malware Móvel Atinge Quase Todas as Versões do Sistema Android

    Os pequisadores da Trend Micro tem analisado uma família de malware móvel chamada "Godless" (que foi detectado como ANDROIDOS_GODLESS.HRX), e que possui um conjunto de "kits exploit", contando com uma vasta quantidade de falhas que podem ser exploradas, além de utilizar uma estrutura de código aberto de rooting chamada android-rooting-tools. Por utilizar vários exploits, Godless pode direcionar praticamente qualquer dispositivo Android que esteja executando Android 5.1 (Lollipop) ou versão anterior. A partir da análise realizada, quase 90% dos dispositivos Android está executando as versões afetadas pelo problema. Com base nos dados recolhidos do nosso Trend Micro Mobile App Reputation Service, aplicativos maliciosos relacionados com esta ameaça podem ser encontrados em lojas de aplicativos proeminentes, incluindo o Google Play e afetou mais de 850.000 dispositivos em todo o mundo. "Godless" é uma reminiscência de um exploit kit, em que ele usa um procedimento de "rooting open-source" chamado android-autorooting-tools.


    As duas vulnerabilidades mais proeminentes exploradas por este kit são CVE-2015-3636 (usada pelo PingPongRoot explorar) e CVE-2014-3153 (usada pelo Towelroot Exploit). Os exploits restantes estão obsoletas e permanecem relativamente desconhecidos, até mesmo na comunidade de segurança.


    Saiba Mais:

    [1] Trend Micro http://blog.trendmicro.com/trendlabs...-root-devices/