AbstractEmu Malware se cache sur le Google Play Store
Le AbstractEmu Malware est un implant Android malveillant dont la présence sur votre appareil peut passer inaperçue. Il peut infecter les appareils mobiles exécutant le système d'exploitation Android, et l'une de ses caractéristiques surprenantes est sa capacité à rooter l'appareil infecté. Cela permettrait aux opérateurs du malware de manipuler librement les paramètres de l'appareil et de contourner divers contrôles de sécurité. Ils seraient également en mesure d'exécuter facilement 3 rd -Party implants non signés.
Les chercheurs qui ont identifié et analysé la charge utile rapportent que le logiciel malveillant AbstractEmu a été trouvé dans diverses applications Android utilitaires hébergées sur des magasins d'applications tiers et sur le Google Play Store. La majorité de ces applications prétendaient offrir des fonctionnalités utiles telles que l'amélioration des lanceurs par défaut, la libération d'espace disque ou l'optimisation des performances. Bien que les applications aient fini par fournir certaines de ces fonctionnalités, elles ont également introduit en silence le logiciel malveillant AbstractEmu sur l'appareil. Certaines des fausses applications faisant la promotion du malware avaient généré plus de 10 000 téléchargements avant d'être supprimées. Malheureusement, c'est une terrible nouvelle concernant la propagation de ce malware.
AbstractEmu Malware possède une longue liste de fonctionnalités
Lorsque le système est infiltré, le logiciel malveillant collecte automatiquement les informations système, les données matérielles et logicielles. Il exploite ensuite un large éventail d'exploits pour essayer d'obtenir un accès root à l'appareil. S'il réussit, le malware pourra effectuer les tâches suivantes :
- Rassemblez les données des messages texte et interceptez les SMS ou MMS entrants.
- Rassemblez les coordonnées.
- Recherchez et collectez des fichiers ou des dossiers spécifiques. Vérifiez également le support de stockage pour les nouveaux fichiers à collecter.
- Exécutez des commandes à distance et introduisez également de nouveaux implants avec accès root.
- Surveiller les notifications, saisir des captures d'écran et même enregistrer l'écran/le microphone sont d'autres fonctionnalités de AbstractEmu Malware.
Le AbstractEmu Malware ne semble pas être le produit d'un groupe de criminels non spécialisés. Ils ne ciblent pas un groupe d'utilisateurs ou une région spécifique, et leur approche semble plutôt aléatoire. Il est préférable de protéger votre appareil Android contre de telles attaques en utilisant des applications anti-malware à jour et en appliquant les derniers correctifs de sécurité Android.