Az angolul Godless néven emlegetett kártevő eddig elsősorban Indiában és néhány más, dél-kelet-ázsiai országban szedett áldozatokat, írta a Trend Micro blogbejegyzésében.
Az Istentelen olyan online alkalmazásboltokban leselkedik a gyanútlan felhasználókra, mint a Google Play, és az Android 5.1-es (Lollipop) vagy annál korábbi verzióját futtató eszközökre veszélyes - vagyis az Android-alapú eszközök több mint 90 százalékát fenyegeti.
Többféle sérülékenységet is kihasznál a legitimnek tűnő alkalmazásokba rejtett kártevő annak érdekében, hogy hozzáférjen az operációs rendszer gyökérkönyvtárához, majd lényegében rendszergazdai jogosultságokat adva magának kártékony szoftvereket, például kémprogramokat telepít a telefonra.
Újabb változata a Google Play és más alkalmazásboltok biztonsági ellenőrzését is kijátssza. Miután hozzáfért az operációs rendszer gyökérkönyvtárához, a kórokozót nagyon nehéz eltávolítani, írta az IT-biztonsági cég.
Az Istentelen olyan hasznos alkalmazásokban, mint a jelzőfény- vagy wifi-applikációkban éppúgy megbújhat, mint a népszerű játékprogramokban.
Tiszta lehet ugyan az alkalmazások némelyike, azonban van egy fertőzött változatuk is, amely az eredeti program fejlesztői tanúsítványával rendelkezik. A felhasználó hiába telepítette ilyen esetben a tiszta alkalmazást, fennáll a veszélye, hogy az tudta nélkül a fertőzött változatra frissít.
Mostanáig a Trend Micro 850 ezer fertőzött eszközt talált, közel felüket Indiában, a többit nagyrészt más dél-kelet-ázsiai országokban, kevesebb mint 2 százalékukat az Egyesült Államokban.
Alkalmazások letöltése előtt ellenőrizzük a program fejlesztőjét, tanácsolja a Trend Micro. Ha a fejlesztő ismeretlen, kevés vagy semmilyen információ nem lelhető fel róla, akkor az alkalmazás rosszindulatú is lehet.
Leghelyesebb, ha applikációkat csak olyan, megbízható alkalmazásboltokból töltünk le, mint például a Google Play és az Amazon, és persze érdemes biztonsági szoftvert is telepíteni a telefonra.