Según Trend Micro, Godless ha sido encontrado oculto en aplicaciones legítimas, algunas de estas incluso presentes en la Play Store de Google. Después de conseguir acceder a un dispositivo, lo que hace es habilitar la cuenta de root para luego instalar aplicaciones no deseadas por el usuario, realizando accesos al administrador del dispositivo para llevar a cabo los procesos de instalación. Su objetivo es la de infectar cualquier dispositivo que funcione con Android Lollipop 5.1 o inferior, por lo que más del 90% de los dispositivos Android son vulnerables a Godless, que incorpora varios mecanismos para explotar posibles vulnerabilidades y conseguir el acceso a root, pudiendo incluso instalar spyware.

Una versión más reciente de Godless puede saltarse las comprobaciones de seguridad de Google Play, para luego volverse muy difícil de desinstalar una vez que el proceso de rooteo haya terminado. Según Trend Micro, las aplicaciones que contienen el malware están relacionadas sobre todo con las funciones del flash de la cámara y el Wi-Fi, aunque también ha sido encontrado en juegos. Lo peor aquí es que hay versiones falsificadas de aplicaciones que utilizan el mismo certificado que el del desarrollador legítimo, por lo que el malware también puede llegar a través de una actualización que se aplica sobre una versión legítima de la aplicación.

Trend Micro ha calculado que hay unos 850.000 dispositivos infectados, de los cuales casi uno de cada dos se ubica en India, mientras que menos del 2% está situado en Estados Unidos.

Principales-paises-victimas-de-Godless.jpg

Desde Trend Micro recomiendan solo utilizar las tiendas de Google Play y Amazon, utilizar algún antimalware y no confiar en ninguna aplicación de origen desconocido para prevenir infecciones.

 

Fuente: ItWorld | muyseguridad