Исследователями Trend Micro обнаружена вредоносная программа, захватывающая контроль над устройством и устанавливающая нежелательное программное обеспечение.
Вредоносная программа Godless функционирует на устройствах с операционной системой Android всех версий вплоть до 5.1. Таким образом, Godless может поразить почти 90% активных устройств на базе Android. Как сообщают исследователи, вредоносная программа установлена на 850000 устройств по всему миру.
Godless скрывается под видом легитимного приложения. Распространение вредоносной программы осуществляется с помощью популярных магазинов приложений, в том числе Google Play.
При проникновении Godless в систему, троянская программа пользуется набором эксплоитов из фреймворка android-rooting-tools, чтобы захватить полный контроль над уязвимой операционной системой.
После того, как программа получает повышенные привилегии на устройстве, она принимает облик системного приложения с целью усложнения процесса удаления.
Далее вредоносная программа связывается с C&C-сервером и начинает осуществлять инсталляцию приложений на телефон исходя из полученных команд.
