Godless: un nouveau malware qui infecte en silence les smartphones android

by CI-CERT | 23rd juin 2016

L’entreprise de sécurité Trend Micro vient de mettre en lumière l’existence d’une nouvelle famille de malwares infectant plus de 850.000 terminaux mobiles sous android dans le monde.

IllistrationDénommé Godless (ANDROIDOS_GODLESS.HRX) et doté de multiples exploits, ce malware peut cibler pratiquement tous l’appareil androids fonctionnant sous Android 5.1 (LOLLIPOP) ou antérieurs. Selon l’éditeur de sécurité, de nombreuses applications disponibles sur les stores alternatifs et même officiels sont infectés par ce malware. Les deux vulnérabilités les plus importantes ciblées par ce kit sont CVE-2015-3636 (utilisé par l’exploit PingPongRoot) et CVE-2014-3153 (utilisé par l’exploit Towelroot). » En effet, une fois installé sur l’appareil, Godless exploite plusieurs failles telles que celles-ci susmentionnées, afin de pouvoir le rooter dès lors que l’écran sera éteint. A ce stade, le malware sera en mesure d’installer des applications malveillantes qui malheureusement seront considérées comme légitimes, par le système, donc pratiquement indétectables.