A empresa de segurança TrendMicro detalhou esta semana "uma família de malware móvel chamada Godless" que, segundo ela, continha explorações que potencialmente poderiam enraizar um telefone sem o conhecimento do usuário. Isso por si só seria ruim, abrindo seu telefone para todo tipo de besteira.
E parece assustador como o inferno, se você ler o blog da Trend Micro.
Aqui está o lede:
Nos deparamos com uma família de malware móvel chamada Godless (detectada como ANDROIDOS_GODLESS.HRX) que tem um conjunto de explorações de root nos bolsos. Por ter várias explorações para usar, o Godless pode segmentar virtualmente qualquer dispositivo Android em execução no Android 5.1 (Lollipop) ou anterior. No momento da redação deste documento, quase 90% dos dispositivos Android são executados nas versões afetadas. Com base nos dados coletados do Serviço de Reputação de Aplicativos Móveis da Trend Micro, aplicativos maliciosos relacionados a essa ameaça podem ser encontrados em lojas de aplicativos de destaque, incluindo o Google Play, e afetaram mais de 850.000 dispositivos em todo o mundo.
Você pode parar por aí, se quiser, e continuar o seu dia. Mas só por diversão, vamos dividir o primeiro graf.
- Esse malware "sem Deus" pode ter como alvo "praticamente qualquer dispositivo executando o Android 5.1 ou anterior". OK, 89, 9% de todos os dispositivos no Google Play. Esse número continuará a cair à medida que mais dispositivos receberem Marshmallow, no entanto.
- E só porque você está em um dispositivo pré-Marshmallow não significa que não há outras verificações para manter seu telefone protegido contra esse tipo de coisa. Extrapolar a porcentagem de dispositivos explorados da porcentagem no Lollipop e abaixo é um salto e tanto - e errado.
- O recurso "Verificar aplicativos" do Google funciona para selecionar aplicativos potencialmente prejudiciais carregados de sidel (você pode ver neste PDF), e precisamos nos lembrar das atualizações mensais de segurança que não acionam uma nova versão.
- "Aplicativos maliciosos relacionados a essa ameaça podem ser encontrados em lojas de aplicativos de destaque, incluindo o Google Play." OK, quais outros? E quantos aplicativos em cada um? Por que apenas soltar o nome do Google Play, nesse caso? É uma porcentagem alta? Percentagem baixa? (Mais sobre isso em um segundo.) Atualização: A Trend Micro tem uma lista, mas você precisará fazer o download de um arquivo.pdf para vê-lo, porque não estava no post do blog. Aqui está {.nofollow}.
- "… e afetou mais de 850.000 dispositivos em todo o mundo." Bem, isso não é bom. Mas isso também é muito conservador, um milésimo de todos os dispositivos Android por aí. (A porcentagem real é quase certamente mais baixa do que isso -
eu diria mais como 0, 0006%.Eu diria que a matemática falha porque 850.000 de 1, 4 bilhões são 0, 06%)
Continue lendo, porém, e a preocupação sem Deus cai ainda mais.
- O TrendMicro possui um gráfico que mostra a distribuição global dos dispositivos afetados. A Índia lidera as coisas em 46%. A Indonésia é a próxima mais alta, com 10%. Os Estados Unidos? 1, 51 por cento. Então, algo como 400.000 dispositivos afetados na Índia. E 12.000 no contexto dos EUA, sabia?
- Há apenas um aplicativo no Google Play realmente listado no blog da TM - "Summer Flashlight", da Crazy Wifi Team. Esse aplicativo - e, de fato, o próprio desenvolvedor - não está mais listado no Google Play. Portanto, já que estamos jogando rápido e sem pressupostos aqui, vamos supor que o Google tenha tirado todos os aplicativos ofensivos do caminho.
- Atualização: Depois de examinar a estrutura de código aberto que está sendo usada no Godless, descobrimos que apenas 200 modelos dos mais de 14.000 dispositivos Android estão sendo direcionados e que a atualização incremental do Android 5.1.1 corrige as explorações que estão sendo usadas, como fez o patch de segurança de setembro de 2015.
Para ser claro, aplicativos maliciosos não são bons. E os aplicativos que podem ajudar a fazer root no seu telefone não são inerentemente maliciosos, mesmo que não sejam permitidos no Google Play. E é bom que as empresas estejam trabalhando com o Google para ajudar a identificar aplicativos que conseguem escapar das falhas. Mas existem várias partes em funcionamento aqui, com várias camadas de segurança. E o contexto é muito importante.
Não carregue aplicativos de fontes que você não confia explicitamente. Atenha-se a lojas de aplicativos como Google Play e Amazon, se quiser. Não clique nos links das mensagens de texto de pessoas que você não conhece. Se algo parece errado, provavelmente é.
E não se preocupe muito com Deus. Você provavelmente está bem.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
