SIKRERE: Google vil gjøre Android sikrere ved bedre håndtering av minne med Rust.

Ny Android-malware er blindpassasjer

Viruset «Godless» kan roote mobilen og installere programmer i det skjulte.

Publisert Sist oppdatert

Det er sikkerhetsselskapet Trend Micro som melder om den nye skadelige programvaren, som foreløpig har vært mest aktiv i India og Sør-Øst Asia. Denne nye typen skadevare finnes inni tilsynelatende legitim programvare, og vil «roote» (se egen boks) systemet og installere programvare helt usynlig.

Gudløs

Programvaren, som har fått navnet «Godless», er funnet på flere app-butikker, inklusive Google Play. Den angriper Android-enheter som bruker Android 5.1 (Lollipop) eller tidligere versjoner, skriver Trend Micro i en bloggpost denne uka.

Godless viser seg å inneholde flere forskjellige utnyttelsesteknikker for å klare å roote enheten, og den kan til og med installere spionvare, skriver Trend.

Blindpassasjer

Viruset er funnet i en rekke forskjellige apper på Google Play. — De infiserte appene vi har sett som inneholder denne ondsinnete programvaren spenner over et vidt område, fra verktøysapper som lommelykter eller Wi-Fi apper, til kopier av populære spill, sa Trend Micro-representanter.

Enkelte apper er rene, men har en korresponderende infisert utgave som bruker det samme utviklersertifikatet. Faren da er at brukerne installerer den virusfrie utgaven, og deretter mottar den infiserte utgaven via en oppgradering, uten å vite hva som har skjedd.

850.000 enheter infisert

Trend opplyser at de har sett 850.000 infiserte enheter, der nesten halvparten av dem befinner seg i India, og flere i andre asiatiske land. Mindre enn 2 prosent av de infiserte enhetene var i USA.

Trend anbefaler å kun laste ned apper fra kilder man stoler på, slik som Google Play. I tillegg anbefaler selvsagt selskapet å installere sikkerhetsprogrammer for mobile enheter.