Sekarang ada banyak
Malwere berbahaya yang menyamar menjadi aplikasi yang bertebaran di berbagai website dan juga google play. Aplikasi yang dapat melakukan root secara otomatis ini hampir 90 % berada pada smartphone android.
Banyak yang menyebutkan Godless sebagai kategori malware yang berisi beberapa program eksploitasi rooting, Aplikasi ini bisa aktif di smartphone yang menggunakan sistem operasi Lollipo atau sebelumnya yang pernah dikatakan oleh Ars Technica.
Malware yang lainnya bisa anda temukan di toko aplikasi dengan berbagai kategori. Aplikasi ini sudah terpasang sebanyak 850.000 pada pengguna ponsel cerdas di seluruh dunia. Negara yang banyak menginstall aplikasi yang terjangkit malware Godless terbanyak yaitu India, Indonesia dan Thailand, sementara itu untuk negara amerika sendiri hanya 2 %.
Apabila aplikasi dengan kode berbahaya itu terpasang, aplikasi itu dapat mengonsumsi ruang penyimpanan untuk eksploitasi dalam jumlah yang cukup besar. Aplikasi ini berfungsi seperti kit eksploitasi pada umumnya, memungkinkan situs yang telah diretas untuk mengidentifikasi kerentanan tertentu pada tiap pengguna browser.
Aplikasi Godless yang pertama ini berisi binari yang berfungsi untuk mengeksploitasi proses rooting yang dapat menginfeksi perangkat bernama libgodlikelib.so. Selanjutnya, aplikasi akan menunggu ponsel layar nonaktif dan akan memproses langkah-langkah rooting secara otomatis. Lalu akan memasang aplikasi yang sulit untuk dihilangkan dan biasanya akan menyamar menjadi file system.
Aplikasi ini juga akan menginstal aplikasi yang dapat mengimplementasikan klien Google Play mandiri. Klien ini juga akan memberikan umpan balik di Google Play Store untuk meningkatkan ranking aplikasi palsu.
Beberapa aplikasi yang berada di google play, seperti kategori aplikasi utilitas yang diantaranya berisi lampu senter, aplikasi WiFi dan beberapa game populer, mengandung kode rooting berbahaya. Salah satu contonya yaitu aplikasi Summer Flashlight yang telah terpasang dari 1.000 menjadi 5.000 kali. Saat ini aplikasi tersebut telah dihilangkan dari Google Play, namun masih tersedia di caches mesin pencarian.
