На этой неделе охранная компания TrendMicro рассказала о «семействе мобильных вредоносных программ под названием Godless», в которых, по ее словам, содержались эксплойты, которые потенциально могли бы укоренить телефон без ведома пользователя. Это само по себе было бы плохо, открывая ваш телефон для всякой ерунды.
И это чертовски страшно звучит, если вы читаете блог Trend Micro.
Вот Леде:
Мы столкнулись с семейством мобильных вредоносных программ под названием Godless (определяемых как ANDROIDOS_GODLESS.HRX), в карманах которых есть набор рутинных эксплойтов. Имея несколько эксплойтов, Godless может использовать практически любое устройство Android, работающее на Android 5.1 (Lollipop) или более ранних версиях. На момент написания этой статьи почти 90% устройств Android работают на уязвимых версиях. На основании данных, собранных нашей Службой репутации мобильных приложений Trend Micro, вредоносные приложения, связанные с этой угрозой, можно найти в известных магазинах приложений, в том числе в Google Play, и затронули более 850 000 устройств по всему миру.
Вы можете остановиться там, если хотите, и заняться своим делом. Но просто для удовольствия, давайте разберемся с первым графом.
- Это «безбожное» вредоносное ПО может быть нацелено «практически на любое устройство, работающее на Android 5.1 или более ранней версии». ОК, это 89,9 процента всех устройств в Google Play. Это число будет продолжать падать по мере того, как все больше устройств получат Зефир, однако.
- И только то, что вы находитесь на устройстве перед зефиром, не означает, что нет других проверок, чтобы обезопасить ваш телефон от подобных вещей. Экстраполяция процента эксплуатируемых устройств от процента на Lollipop и ниже — это чертовски прыжок — и это неправильно.
- Функция «Проверять приложения» от Google позволяет собирать загруженные потенциально опасные приложения (об этом вы можете прочитать в этом PDF-документе ), и мы должны помнить о ежемесячных обновлениях безопасности, которые не вызывают появление новой версии.
- «Вредные приложения, связанные с этой угрозой, можно найти в известных магазинах приложений, включая Google Play». Хорошо, какие другие? А сколько приложений в каждом? Почему в этом случае только название Google Play? Это высокий процент? Низкий процент? (Подробнее об этом через секунду.) Обновление: у Trend Micro есть список, но вам нужно скачать файл .pdf, чтобы посмотреть его, потому что его нет в их блоге. Вот это {.nofollow}.
- «… и затронул более 850 000 устройств по всему миру». Ну, это не хорошо. Но это также очень консервативно, одна тысяча всех Android-устройств там. (Фактический процент почти наверняка ниже этого —
я бы сказал, больше как 0,0006 процента.Я бы сказал, математика не удалась, потому что 850,000 из 1,4 миллиарда — это 0,06%)
Продолжайте читать, и безбожное беспокойство падает еще дальше.
- У TrendMicro есть диаграмма, показывающая глобальное распространение уязвимых устройств. Индия лидирует на 46 процентов. Индонезия является следующей по величине в 10 процентов. Соединенные Штаты? 1,51 процента. Так что примерно 400 000 устройств пострадали в Индии. И 12 000 в контексте США, понимаешь?
- В блоге ТМ на самом деле есть только одно приложение — «Летний фонарик» от Crazy Wifi Team. Это приложение — и, собственно, сам разработчик — больше нет в списке в Google Play. Итак, поскольку мы все играем быстро и безо всяких допущений, давайте предположим, что Google избавился от всех проблемных приложений.
- Обновление. Изучив среду с открытым исходным кодом , которая используется в Godless, мы обнаружили, что только 200 моделей из более чем 14 000 устройств Android являются целевыми, и что дополнительное обновление Android 5.1.1 исправило используемые эксплойты, так как сделал исправление безопасности сентября 2015 года.
Чтобы было ясно, вредоносные приложения не годятся. И приложения, которые могут помочь рутировать ваш телефон, по своей природе не являются вредоносными, даже если они не разрешены в Google Play. И хорошо, что компании работают с Google, чтобы помочь выявить приложения, которым удается пробиться сквозь трещины. Но здесь работают несколько частей с несколькими уровнями безопасности. И контекст очень важен.
Не загружайте приложения из источников, которым вы явно не доверяете. Придерживайтесь магазинов приложений, таких как Google Play и Amazon, если хотите. Не нажимайте на ссылки в текстовых сообщениях от людей, которых вы не знаете. Если что-то не так, скорее всего, так и есть.
И не слишком переживай о безбожниках. Вы, вероятно, в порядке.
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше