Godless (senza Dio) è un nuovo malware che colpisce Android trovato da Trend Micro in applicazioni apparentemente legittime. Il malware è in grado di ottenere i permessi di root dello smartphone su cui è installato e scarica programmi indesiderati.
Il malware senza Dio (nome particolarmente azzeccato) colpisce i dispositivi che hanno a bordo versioni Android 5.1 Lollipop e precedenti, che vuol dire oltre il 90 per cento dei dispositivi attualmente sul mercato. A rilevare e rivelare il software dannoso è stata la società Trend Micro che ha stilato anche la classifica della diffusione a livello globale.
La società di sicurezza mostra in un grafico il livello di diffusione di questo insidioso malware. Degli 850 mila dispositivi infettati quasi la metà è localizzata in India, per il resto la diffusione è avvenuta prevalentemente nei Paesi asiatici, ma non mancano anche USA ed Europa con minime percentuali.
Godless è molto insidioso perché è inserito nel codice di applicazioni all’apparenza legittime. E probabilmente lo sono. Infatti, Trend Micro afferma che molte applicazioni come tool, giochi e attinenti al rilevamento del WiFi, non presentano virus. Solo in un secondo momento, una volta scaricata l’app, con un aggiornamento viene inserito il software malevolo.
Un escamotage che consente di pubblicare senza problemi l’applicazione sul Play Store, evidentemente Google poi non riesce a controllare in tempo gli aggiornamenti di tutte le applicazioni presenti sul suo store.
Il consiglio di Trend Micro è di scaricare sempre applicazioni da store ufficiali come il Play Store e Amazon, ma non solo va anche oltre chiedendo agli utenti di fare attenzione al nome dello sviluppatore e verificare quanti e quali siano le informazioni presenti sullo store. In genere, sul Play Store si trovano diverse informazioni come sito web e email dello sviluppatore, naturalmente anche cercare informazioni in rete di applicazioni poco note è un buon modo di raccogliere informazioni.