ΑρχικήSecurityΤο Android Malware "Godless" βρέθηκε στο Google Play Store

Το Android Malware “Godless” βρέθηκε στο Google Play Store

Το Godless, ανιχνεύθηκε από την Trend Micro ως ANDROIDOS_GODLESS.HRX, είναι μια malware οικογένεια που επηρεάζει τα Android smartphones και tablets που αξιοποιεί rooting exploits για να κλιμακώσει την πρόσβασή του στη συσκευή διαχειριστή.

Η Trend Micro λέει ότι η εφαρμογή διανέμεται μέσω διαφορετικών μεθόδων και από πολλαπλές τοποθεσίες, ακόμη και μέσω του Play Store της Google, που συνήθως θεωρείται μια ασφαλής επιλογή για τη λήψη εφαρμογών.

Το Android Malware "Godless" βρέθηκε στο Google Play Store

Το Godless βρίσκεται μέσα σε διάφορες εφαρμογές και όταν του επιτραπεί να εκτελεστεί, θα κατεβάσει το the android-rooting-tools πρότζεκτ από το GitHub, το οποίο είναι μια συλλογή από open-source ή από exploits που έχουν διαρρεύσει για να rootάρουν Αndroid συσκευές.

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 14 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Με βάση τον πηγαίο κώδικα που ανέλυσε, η Trend Micro λέει ότι το Godless μπορεί να rootάρει όλες τις Αndroid εκδόσεις, ξεκινώντας με το Αndroid Lollipop (5.1) και πίσω. Με βάση το portfolio των rooting exploits που διαθέτει, το Godless θα μπορούσε θεωρητικά να rootάρει το 90 τοις εκατό όλων των Αndroid συσκευών που κυκλοφορούν σήμερα.

Τα πιο ισχυρά rooting exploits που βρίσκονται στη συλλογή των hacking εργαλείων του Godless περιλαμβάνουν τα CVE-2015-3636 (PingPongRoot exploit) και CVE-2014 – 3153 (Towelroot exploit).

Όταν το Godless μολυνθεί τρέχει εφαρμογές και μετά τελειώνει κατεβάζοντας τα rooting exploits, το κακόβουλο λογισμικό θα βεβαιωθεί ότι η οθόνη του χρήστη είναι απενεργοποιημένη και στη συνέχεια θα εκτελέσει τον κακόβουλο κώδικα.

Μετά το Goodless αποκτά root δικαιώματα, αρχίζει να επικοινωνεί με έναν C&C εξυπηρετητή, από όπου παίρνει μια λίστα εφαρμογών για να εγκαταστήσει στην rootαρισμένη συσκευή.

Σε προηγούμενες εκδόσεις του malware που παρατηρήθηκαν λίγους μήνες νωρίτερα, οι Trend Micro ερευνητές λένε ότι το Goodless χρησιμοποιήθηκε να κατεβάζει έναν κλώνο της επίσημης εφαρμογής Google Play Store, ο οποίος θα χρησιμοποιούνταν για να συλλέξει τα Google διαπιστευτήρια του χρήστη.

Με αυτά τα διαπιστευτήρια στο χέρι, το Goodless στη συνέχεια θα κατέβαζε και θα εγκαθιστούσε άλλες εφαρμογές που χρησιμοποιούν τη επίσημη εφαρμογή Play Store της Google.

Η εταιρεία ασφαλείας εκτιμά ότι το Goodless έχει τουλάχιστον 850.000 θύματα σε όλο τον κόσμο. Με βάση το παρακάτω γραφικό, οι περισσότεροι χρήστες βρίσκονται στην Ινδία (46,19 τοις εκατό), ακολουθούμενοι από την Ινδονησία (10,27 τοις εκατό) και την Ταϊλάνδη (9,47 τοις εκατό).

godless-grafic

Κατά την έναρξη του Μαΐου, η Bitdefender ανακάλυψε ένα παρόμοιο κακόβουλο λογισμικό Android που χρησιμοποιείται, επίσης, για rooting exploits.

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS