Sikkerhedsfirma TrendMicro detaljerede denne uge "en familie med mobil malware kaldet Godless", som det siger indeholdt udnyttelsesmuligheder, der potentielt kunne rodfæste en telefon uden en brugers viden. Det i sig selv ville være dårligt, hvis du åbner din telefon for alskens vrøvl.
Og det lyder skræmmende som helvede, hvis du læser Trend Micro's blog.
Her er grupperne:
Vi stødte på en familie af mobil malware kaldet Godless (opdaget som ANDROIDOS_GODLESS.HRX), der har et sæt rodfæstede udnytter i lommerne. Ved at have flere udnyttelser til brug kan Godless målrette sig mod praktisk talt enhver Android-enhed, der kører på Android 5.1 (Lollipop) eller tidligere. Fra dette tidspunkt kører næsten 90% af Android-enheder på berørte versioner. Baseret på de data, der er indsamlet fra vores Trend Micro Mobile App Reputation Service, kan ondsindede apps relateret til denne trussel findes i fremtrædende app-butikker, herunder Google Play, og har påvirket over 850.000 enheder over hele verden.
Du kan stort set stoppe der, hvis du vil, og gå din dag. Men bare for sjov, lad os nedbryde den første graf.
- Denne "gudløse" malware kan målrette mod "praktisk talt enhver enhed, der kører på Android 5.1 eller ældre." OK, det er 89, 9 procent af alle enheder på Google Play. Dette nummer vil fortsat falde, efterhånden som flere enheder får Marshmallow.
- Og bare fordi du er på en pre-Marshmallow-enhed, betyder det ikke, at der ikke er andre kontroller på plads for at beskytte din telefon mod denne slags ting. At udpakke procentdelen af udnyttede enheder fra procentdelen på Lollipop og derunder er et helvede spring - og forkert.
- Googles funktion "Bekræft apps" fungerer til at afhente sidelastede potentielt skadelige apps (du kan gøre det i denne PDF), og vi skal huske på månedlige sikkerhedsopdateringer, der ikke udløser en ny version.
- "Ondsindede apps relateret til denne trussel kan findes i fremtrædende app-butikker, herunder Google Play." OK, hvilke andre? Og hvor mange apps i hver? Hvorfor kun navn drop Google Play, i så fald? Er det en høj procentdel? Lav procentdel? (Mere om det på et sekund.) Opdatering: Trend Micro har en liste, men du bliver nødt til at downloade en.pdf-fil for at se på den, fordi den ikke var i deres blogindlæg. Her er det {.nofollow}.
- "… og har påvirket over 850.000 enheder over hele verden." Det er ikke godt. Men det er også meget konservativt en tusindedel af alle Android-enheder derude. (Den faktiske procentdel er næsten helt sikkert lavere end det -
jeg vil sige mere som 0, 0006 procent.Jeg vil sige, at matematik mislykkes, fordi 850.000 af 1, 4 milliarder er 0, 06%)
Fortsæt dog med at læse, og den gudløse bekymring falder endnu længere.
- TrendMicro har et diagram, der viser den globale distribution af berørte enheder. Indien fører tingene på 46 procent. Indonesien er den næsthøjeste på 10 procent. De Forenede Stater? 1, 51 procent. Så noget i retning af 400.000 enheder, der er berørt i Indien. Og 12.000 i den amerikanske sammenhæng, ved du?
- Der er kun en app i Google Play, der faktisk er angivet i TM-bloggen - "Sommer lommelygte" fra Crazy Wifi Team. Denne app - og faktisk selve udvikleren - er ikke længere angivet i Google Play. Så da vi alle spiller hurtigt og løst med antagelser her, lad os bare antage, at Google har fået alle de krænkende apps af vejen.
- Opdatering: Efter at have kigget gennem open source-rammen, der bruges i Godless, fandt vi, at kun 200 modeller ud af de 14.000 plus Android-enheder målrettes, og at den trinvise opdatering til Android 5.1.1 lappede de anvendelser, der blev brugt, som gjorde sikkerhedsrettelsen i september 2015.
For at være klar er ondsindede apps ikke gode. Og apps, der kan hjælpe med at rodfeste din telefon, er ikke i sig selv ondsindede, selvom de ikke er tilladt i Google Play. Og det er godt, at virksomheder samarbejder med Google for at hjælpe med at identificere apps, der formår at glide gennem revnerne. Men der er flere dele på arbejde her, med flere lag af sikkerhed. Og kontekst er meget vigtig.
Undlad at indlæse apps fra kilder, som du ikke udtrykkeligt har tillid til. Hold dig til app-butikker som Google Play og Amazon, hvis du vil. Klik ikke på links i tekstbeskeder fra folk, du ikke kender. Hvis noget føles forkert, er det sandsynligvis.
Og ikke bekymre dig for meget om Gudløs. Du er sandsynligvis OK.
Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.
