Das Sicherheitsunternehmen TrendMicro hat diese Woche "eine Familie mobiler Malware namens Godless" vorgestellt, die Exploits enthielt, die möglicherweise das Rooten eines Telefons ohne Wissen eines Benutzers bewirken könnten. Das an und für sich wäre schlecht, wenn Sie Ihr Telefon für alle Arten von Unsinn öffnen würden.
Und es klingt höllisch beängstigend, wenn Sie Trend Micros Blog lesen.
Hier ist die Lede:
Wir stießen auf eine Familie mobiler Malware namens Godless (erkannt als ANDROIDOS_GODLESS.HRX), die eine Reihe von Root-Exploits in den Taschen hat. Durch die Verwendung mehrerer Exploits kann Godless praktisch jedes Android-Gerät anvisieren, das auf Android 5.1 (Lollipop) oder früher ausgeführt wird. Zum jetzigen Zeitpunkt laufen fast 90% der Android-Geräte mit den betroffenen Versionen. Basierend auf den Daten unseres Trend Micro Mobile App Reputation Service können schädliche Apps, die mit dieser Bedrohung in Zusammenhang stehen, in bekannten App Stores, einschließlich Google Play, gefunden werden und waren weltweit über 850.000 Geräte betroffen.
Sie können so ziemlich dort anhalten, wenn Sie wollen, und Ihren Tag beginnen. Aber nur zum Spaß, lassen Sie uns diese erste Grafik aufschlüsseln.
- Diese "gottlose" Malware kann auf "praktisch jedes Gerät mit Android 5.1 oder früher" abzielen. OK, das sind 89, 9 Prozent aller Geräte bei Google Play. Diese Zahl wird jedoch weiter sinken, je mehr Geräte Marshmallow bekommen.
- Und nur weil Sie sich auf einem Gerät befinden, das vor Marshmallow hergestellt wurde, bedeutet dies nicht, dass keine weiteren Überprüfungen vorhanden sind, um Ihr Telefon vor solchen Problemen zu schützen. Das Hochrechnen des Prozentsatzes der ausgenutzten Geräte aus dem Prozentsatz auf Lollipop und darunter ist ein gewaltiger Sprung - und falsch.
- Mit der Funktion "Verify Apps" (Apps überprüfen) von Google können potenziell schädliche Apps von der Seite abgerufen werden (dies können Sie in dieser PDF-Datei tun). Außerdem müssen wir uns an monatliche Sicherheitsupdates erinnern, die keine neue Version auslösen.
- "Schädliche Apps, die im Zusammenhang mit dieser Bedrohung stehen, finden Sie in bekannten App Stores, einschließlich Google Play." OK, welche anderen? Und wie viele Apps in jedem? Warum in diesem Fall nur Google Play mit dem Namen "drop"? Ist es ein hoher Prozentsatz? Niedriger Prozentsatz? (Mehr dazu in Kürze.) Update: Trend Micro hat eine Liste, aber Sie müssen eine PDF-Datei herunterladen, um sie anzusehen, da sie nicht in ihrem Blog-Beitrag enthalten ist. Hier ist es {.nofollow}.
- "… und hat weltweit über 850.000 Geräte betroffen." Nun, das ist nicht gut. Aber das ist auch sehr konservativ ein Tausendstel aller Android-Geräte da draußen. (Der tatsächliche Prozentsatz ist mit ziemlicher Sicherheit niedriger als dieser -
ich würde eher sagen, 0, 0006 Prozent.Ich würde sagen, Mathe scheitert, weil 850, 000 von 1, 4 Milliarden 0, 06% sind.)
Lesen Sie jedoch weiter und die gottlose Sorge lässt noch weiter nach.
- TrendMicro verfügt über ein Diagramm, das die globale Verteilung der betroffenen Geräte zeigt. Indien liegt mit 46 Prozent an der Spitze. Indonesien ist mit 10 Prozent das nächsthöhere Land. Die Vereinigten Staaten? 1, 51 Prozent. So etwas wie 400.000 Geräte sind in Indien betroffen. Und 12.000 im US-Kontext, weißt du?
- Es gibt nur eine App in Google Play, die tatsächlich im TM-Blog aufgeführt ist - "Summer Flashlight" von Crazy Wifi Team. Diese App - und in der Tat der Entwickler selbst - ist nicht mehr in Google Play aufgeführt. Da wir hier also alle schnell und locker mit Annahmen spielen, nehmen wir einfach an, dass Google alle anstößigen Apps aus dem Weg geräumt hat.
- Update: Nachdem wir das Open-Source-Framework durchgesehen haben, das in Godless verwendet wird, haben wir festgestellt, dass nur 200 Modelle der über 14.000 Android-Geräte betroffen sind und dass das inkrementelle Update für Android 5.1.1 die verwendeten Exploits as gepatcht hat hat den Sicherheitspatch vom September 2015 durchgeführt.
Um klar zu sein, sind schädliche Apps nicht gut. Apps, die das Rooten Ihres Telefons unterstützen können, sind von Natur aus nicht bösartig, auch wenn sie in Google Play nicht zulässig sind. Und es ist gut, dass Unternehmen mit Google zusammenarbeiten, um Apps zu identifizieren, die es schaffen, durch die Ritzen zu rutschen. Hier arbeiten jedoch mehrere Teile mit mehreren Sicherheitsebenen. Und der Kontext ist sehr wichtig.
Laden Sie keine Apps von Quellen, denen Sie nicht explizit vertrauen. Halten Sie sich an App-Stores wie Google Play und Amazon, wenn Sie möchten. Klicken Sie nicht auf Links in Textnachrichten von Personen, die Sie nicht kennen. Wenn sich etwas falsch anfühlt, ist es wahrscheinlich.
Und mach dir keine allzu großen Sorgen um Gottlose. Du bist wahrscheinlich in Ordnung.
Für Einkäufe über unsere Links können wir eine Provision verdienen. Mehr erfahren.
