AbstractEmu Malware si annida sul Google Play Store
Il malware AbstractEmu è un impianto Android dannoso la cui presenza sul tuo dispositivo potrebbe passare inosservata. Può infettare i dispositivi mobili che eseguono il sistema operativo Android e una delle sue caratteristiche sorprendenti è la capacità di eseguire il root del dispositivo infetto. Ciò consentirebbe agli operatori del malware di manipolare liberamente le impostazioni del dispositivo e aggirare vari controlli di sicurezza. Si sarebbe anche in grado di eseguire con facilità 3 ° -party impianti non firmati.
I ricercatori che hanno identificato e analizzato il payload riportano che il malware AbstractEmu è stato trovato in varie app Android di utilità ospitate su app store di terze parti e Google Play Store. La maggior parte di queste app affermava di offrire funzionalità utili come il miglioramento dei lanciatori predefiniti, la liberazione di spazio su disco o l'ottimizzazione delle prestazioni. Sebbene le app abbiano finito per fornire alcune di queste funzionalità, hanno anche introdotto silenziosamente il malware AbstractEmu sul dispositivo. Alcune delle app false che promuovono il malware hanno generato oltre 10.000 download prima di essere rimosse. Sfortunatamente, questa è una notizia terribile sulla propagazione di questo malware.
AbstractEmu Malware possiede un lungo elenco di funzionalità
Quando il sistema viene infiltrato, il malware raccoglierà automaticamente informazioni di sistema, hardware e dati software. Quindi sfrutta una vasta gamma di exploit per cercare di ottenere l'accesso root al dispositivo. Se ha successo, il malware sarà in grado di eseguire le seguenti attività:
- Raccogli dati sui messaggi di testo e intercetta SMS o MMS in arrivo.
- Raccogli i dettagli di contatto.
- Cerca e raccogli file o cartelle specifici. Controlla anche il supporto di archiviazione per i nuovi file da raccogliere.
- Esegui comandi remoti e introduce anche nuovi impianti con accesso root.
- Monitorare le notifiche, acquisire schermate e persino registrare lo schermo/microfono sono altre delle funzionalità di AbstractEmu Malware.
Il malware AbstractEmu non sembra essere il prodotto di un gruppo di criminali non specializzato. Non si rivolgono a un gruppo specifico di utenti o regione e il loro approccio sembra essere piuttosto casuale. È meglio proteggere il tuo dispositivo Android da tali attacchi utilizzando app anti-malware aggiornate e applicando le ultime patch di sicurezza Android.