Исследователи обнаружили вредонос в Google Play, способный “порутить” ваше устройство и установить нежелательное ПО. Вредоносное ПО под названием Godless (ANDROIDOS_GODLESS.HRX по классификации Trend Micro) рассчитано на работу под Android 5.1 (Lollipop) и более ранние версии, что составляет почти 90% от всех используемых Android-устройств. Об этом сообщает компания Trend Micro в своем блоге. Согласно информации исследователей, вредонос установлен на 850 тыс. устройств во всем мире.
Godless маскируется под легитимное приложение и распространяется через известные и популярные магазины приложений, включая Google Play. В качестве примера исследователи приводят приложение “Summer Flashlight”. После установки на систему жертвы, троян использует набор эксплоитов из фреймворка android-rooting-tools для получения полного контроля над уязвимой ОС. После получения привилегий суперпользователя на устройстве, троян маскирует себя под системное приложение, чтобы усложнить свое удаление с системы. Затем вредоносное ПО обращается к C&C серверу (hxxp://market[.]moboplay[.]com/softs[.]ashx) и устанавливает приложения на телефон согласно полученным инструкциям. (Trend Micro/NovostIT)