תוכנה זדונית זו של Android יכולה לשרש את הטלפון שלך בחשאי ולהתקין תוכניות

משתמשי אנדרואיד יזהרו: סוג חדש של תוכנות זדוניות נמצא באפליקציות בעלות מראה לגיטימי שיכולות "לשורש" את הטלפון שלכם ולהתקין בסתר תוכניות לא רצויות.

התוכנה הזדונית, שכונתה Godless, נמצאה אורבת בחנויות האפליקציות כולל Google Play, והיא מכוונת למכשירים המריצים את Android 5.1 (Lollipop) ומעלה, המהווים יותר מ -90% ממכשירי ה- Android, כך הודיעה טרנד מיקרו (שלישי) בבלוג.

אלוהים מסתתר בתוך אפליקציה ומשתמש במנצלים כדי לנסות לשורש את מערכת ההפעלה בטלפון שלך. זה בעצם יוצר גישת אדמיניסטרציה למכשיר, ומאפשרת התקנת אפליקציות לא מורשות.

Godless מכיל מעללים שונים בכדי להבטיח שהוא יכול לשרש מכשיר, והוא יכול אפילו להתקין תוכנות ריגול, אמר טרנד מיקרו.

גרסה חדשה יותר יכולה לעקוף גם בדיקות אבטחה בחנויות אפליקציות כמו Google Play. לאחר שהתוכנה הזדונית תסיים את השתרשותה, זה יכול להיות מסובך להסיר אותה, אמרה חברת האבטחה.

Trend Micro מסרה כי מצאה אפליקציות שונות בגוגל פליי המכילות את הקוד הזדוני.

"האפליקציות הזדוניות שראינו הכוללות את השגרה המרוחקת החדשה הזו, החל מאפליקציות שירות כמו פנסים ואפליקציות Wi-Fi וכלה בעותקים של משחק פופולרי", אמרו החברה.

חלק מהאפליקציות נקיות אך יש להן גרסה זדונית מתאימה החולקת את אותה אישור מפתח. הסכנה שיש בכך שמשתמשים מתקינים את האפליקציה הנקייה אך לאחר מכן הם משודרגים לגרסה הזדונית מבלי שהם ידעו.

טרנד מיקרו

עד כה, טרנד אומרת כי ראתה 850,000 מכשירים מושפעים, עם כמעט מחצית בהודו ויותר במדינות אחרות בדרום מזרח אסיה. פחות משני אחוזים היו בארה"ב

"בעת הורדת אפליקציות, לא משנה אם מדובר בכלי שירות או במשחק פופולרי, המשתמשים צריכים תמיד לבחון את המפתח. מפתחים לא ידועים עם מעט מאוד או ללא מידע רקע עשויים להיות המקור לאפליקציות זדוניות אלה", אמר טרנד.

כמו כן, עדיף להוריד אפליקציות מחנויות מהימנות כמו גוגל פליי ואמזון. וכמובן, טרנד ממליץ לך לקנות תוכנת אבטחה סלולרית כלשהי.