AbstractEmu Malware se cache sur le Google Play Store

Le AbstractEmu Malware est un implant Android malveillant dont la présence sur votre appareil peut passer inaperçue. Il peut infecter les appareils mobiles exécutant le système d'exploitation Android, et l'une de ses caractéristiques surprenantes est sa capacité à rooter l'appareil infecté. Cela permettrait aux opérateurs du malware de manipuler librement les paramètres de l'appareil et de contourner divers contrôles de sécurité. Ils seraient également en mesure d'exécuter facilement 3 rd -Party implants non signés.

Les chercheurs qui ont identifié et analysé la charge utile rapportent que le logiciel malveillant AbstractEmu a été trouvé dans diverses applications Android utilitaires hébergées sur des magasins d'applications tiers et sur le Google Play Store. La majorité de ces applications prétendaient offrir des fonctionnalités utiles telles que l'amélioration des lanceurs par défaut, la libération d'espace disque ou l'optimisation des performances. Bien que les applications aient fini par fournir certaines de ces fonctionnalités, elles ont également introduit en silence le logiciel malveillant AbstractEmu sur l'appareil. Certaines des fausses applications faisant la promotion du malware avaient généré plus de 10 000 téléchargements avant d'être supprimées. Malheureusement, c'est une terrible nouvelle concernant la propagation de ce malware.

AbstractEmu Malware possède une longue liste de fonctionnalités

Lorsque le système est infiltré, le logiciel malveillant collecte automatiquement les informations système, les données matérielles et logicielles. Il exploite ensuite un large éventail d'exploits pour essayer d'obtenir un accès root à l'appareil. S'il réussit, le malware pourra effectuer les tâches suivantes :

  • Rassemblez les données des messages texte et interceptez les SMS ou MMS entrants.
  • Rassemblez les coordonnées.
  • Recherchez et collectez des fichiers ou des dossiers spécifiques. Vérifiez également le support de stockage pour les nouveaux fichiers à collecter.
  • Exécutez des commandes à distance et introduisez également de nouveaux implants avec accès root.
  • Surveiller les notifications, saisir des captures d'écran et même enregistrer l'écran/le microphone sont d'autres fonctionnalités de AbstractEmu Malware.

Le AbstractEmu Malware ne semble pas être le produit d'un groupe de criminels non spécialisés. Ils ne ciblent pas un groupe d'utilisateurs ou une région spécifique, et leur approche semble plutôt aléatoire. Il est préférable de protéger votre appareil Android contre de telles attaques en utilisant des applications anti-malware à jour et en appliquant les derniers correctifs de sécurité Android.

Par Ruik
November 1, 2021
Android Malware
Français
November 1, 2021
Android Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.