Το AbstractEmu Malware παραμονεύει στο Google Play Store

Το AbstractEmu Malware είναι ένα κακόβουλο εμφύτευμα Android του οποίου η παρουσία στη συσκευή σας μπορεί να περάσει απαρατήρητη. Μπορεί να μολύνει φορητές συσκευές με λειτουργικό σύστημα Android και ένα από τα εκπληκτικά χαρακτηριστικά του είναι η ικανότητά του να ριζώνει τη μολυσμένη συσκευή. Αυτό θα επέτρεπε στους χειριστές του κακόβουλου λογισμικού να χειρίζονται ελεύθερα τις ρυθμίσεις της συσκευής και να παρακάμπτουν διάφορους ελέγχους ασφαλείας. Θα είναι επίσης σε θέση να τρέξει εύκολα ^3ο -Κόμμα ανυπόγραφο εμφυτεύματα.

Ερευνητές που εντόπισαν και ανέλυσαν το ωφέλιμο φορτίο αναφέρουν ότι το AbstractEmu Malware βρέθηκε σε διάφορες βοηθητικές εφαρμογές Android που φιλοξενούνταν σε καταστήματα εφαρμογών τρίτων και στο Google Play Store. Η πλειονότητα αυτών των εφαρμογών ισχυρίστηκε ότι προσφέρει χρήσιμες λειτουργίες, όπως η βελτίωση των προεπιλεγμένων εκκινητήρων, η απελευθέρωση χώρου στο δίσκο ή η βελτιστοποίηση της απόδοσης. Ενώ οι εφαρμογές κατέληξαν να παρέχουν ορισμένες από αυτές τις δυνατότητες, εισήγαγαν επίσης σιωπηλά το κακόβουλο λογισμικό AbstractEmu στη συσκευή. Ορισμένες από τις ψεύτικες εφαρμογές που προωθούν το κακόβουλο λογισμικό είχαν δημιουργήσει περισσότερες από 10.000 λήψεις πριν καταργηθούν. Δυστυχώς, αυτά είναι τρομερά νέα σχετικά με τη διάδοση αυτού του κακόβουλου λογισμικού.

Το AbstractEmu Malware διαθέτει μια μεγάλη λίστα δυνατοτήτων

Όταν το σύστημα διεισδύσει, το κακόβουλο λογισμικό θα συλλέγει αυτόματα πληροφορίες συστήματος, δεδομένα υλικού και λογισμικού. Στη συνέχεια, αξιοποιεί ένα ευρύ φάσμα εκμεταλλεύσεων για να προσπαθήσει να αποκτήσει πρόσβαση root στη συσκευή. Εάν πετύχει, το κακόβουλο λογισμικό θα μπορεί να εκτελέσει τις ακόλουθες εργασίες:

• Συλλέξτε δεδομένα μηνυμάτων κειμένου και υποκλοπή εισερχόμενων SMS ή MMS.
• Συγκεντρώστε στοιχεία επικοινωνίας.
• Αναζητήστε και συλλέξτε συγκεκριμένα αρχεία ή φακέλους. Ελέγξτε επίσης τα μέσα αποθήκευσης για νέα αρχεία που πρόκειται να συλλεχθούν.
• Εκτελέστε απομακρυσμένες εντολές και εισάγετε επίσης νέα εμφυτεύματα με πρόσβαση root.
• Οι ειδοποιήσεις παρακολούθησης, η λήψη στιγμιότυπων οθόνης, ακόμη και η εγγραφή της οθόνης/μικροφώνου είναι άλλες από τις δυνατότητες του AbstractEmu Malware.

Το κακόβουλο λογισμικό AbstractEmu δεν φαίνεται να είναι προϊόν μιας μη εξειδικευμένης ομάδας εγκληματιών. Δεν στοχεύουν μια συγκεκριμένη ομάδα χρηστών ή περιοχή και η προσέγγισή τους φαίνεται να είναι μάλλον τυχαία. Είναι καλύτερο να προστατεύσετε τη συσκευή σας Android από τέτοιες επιθέσεις χρησιμοποιώντας ενημερωμένες εφαρμογές κατά του κακόβουλου λογισμικού και εφαρμόζοντας τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας Android.