AbstractEmu Malware lurer i Google Play Butik
AbstractEmu Malware er et ondsindet Android-implantat, hvis tilstedeværelse på din enhed kan forblive ubemærket. Det kan inficere mobile enheder, der kører Android-operativsystemet, og en af dets overraskende funktioner er dens evne til at roote den inficerede enhed. Dette ville gøre det muligt for operatørerne af malwaren frit at manipulere enhedsindstillinger og omgå forskellige sikkerhedstjek. De vil også være i stand til nemt at køre 3 rd -party usignerede implantater.
Forskere, der identificerede og analyserede nyttelasten, rapporterer, at AbstractEmu Malware blev fundet i forskellige Android-apps, der var hostet på tredjeparts app-butikker og Google Play Butik. De fleste af disse apps hævdede at tilbyde nyttige funktioner såsom at forbedre standardstarterne, frigøre diskplads eller optimere ydeevnen. Mens appsene endte med at levere nogle af disse funktioner, introducerede de også i det stille AbstractEmu Malware til enheden. Nogle af de falske apps, der promoverede malwaren, havde genereret over 10.000 downloads, før de blev fjernet. Desværre er dette forfærdelige nyheder om udbredelsen af denne malware.
AbstractEmu Malware har en lang liste af funktioner
Når systemet er infiltreret, vil malwaren automatisk indsamle systemoplysninger, hardware og softwaredata. Det udnytter derefter en bred vifte af udnyttelser til at forsøge at få root-adgang til enheden. Hvis det lykkes, vil malwaren være i stand til at udføre følgende opgaver:
- Saml tekstbeskeddata, og opsnappe indgående SMS eller MMS.
- Indsamle kontaktoplysninger.
- Søg og saml specifikke filer eller mapper. Tjek også lagermediet for nye filer, der skal indsamles.
- Udfør fjernkommandoer, og introducer også nye implantater med root-adgang.
- Overvåg meddelelser, tag skærmbilleder og optag endda skærmen/mikrofonen er andre af AbstractEmu Malwares funktioner.
AbstractEmu Malware ser ikke ud til at være et produkt af en ikke-specialiseret gruppe af kriminelle. De er ikke rettet mod en bestemt gruppe af brugere eller regioner, og deres tilgang ser ud til at være ret tilfældig. Det er bedst at sikre din Android-enhed mod sådanne angreb ved at bruge opdaterede anti-malware-apps og anvende de nyeste Android-sikkerhedsrettelser.