GooglePlayストアのAbstractEmuマルウェアの潜伏
AbstractEmuマルウェアは、デバイス上の存在が見過ごされる可能性のある悪意のあるAndroidインプラントです。 Androidオペレーティングシステムを実行しているモバイルデバイスに感染する可能性があり、その驚くべき機能の1つは、感染したデバイスをルート化する機能です。これにより、マルウェアのオペレーターはデバイス設定を自由に操作し、さまざまなセキュリティチェックをバイパスできます。彼らはまた、簡単に第3パーティの符号なしのインプラントを実行することができるだろう。
ペイロードを特定して分析した研究者は、AbstractEmuマルウェアがサードパーティのアプリストアとGooglePlayストアでホストされているさまざまなユーティリティAndroidアプリで見つかったと報告しています。これらのアプリの大部分は、デフォルトのランチャーの拡張、ディスクスペースの解放、パフォーマンスの最適化などの便利な機能を提供すると主張しています。アプリはこれらの機能の一部を提供することになりましたが、AbstractEmuマルウェアをデバイスにサイレントに導入しました。マルウェアを宣伝する偽のアプリのいくつかは、削除される前に10,000を超えるダウンロードを生成していました。残念ながら、これはこのマルウェアの伝播に関するひどいニュースです。
AbstractEmuマルウェアは機能の長いリストを持っています
システムに侵入すると、マルウェアはシステム情報、ハードウェア、およびソフトウェアデータを自動的に収集します。次に、さまざまなエクスプロイトを活用して、デバイスへのルートアクセスを試みます。成功すると、マルウェアは次のタスクを実行できるようになります。
- テキストメッセージデータを収集し、着信SMSまたはMMSを傍受します。
- 連絡先の詳細を収集します。
- 特定のファイルまたはフォルダーを探して収集します。また、収集する新しいファイルがないかストレージメディアを確認してください。
- リモートコマンドを実行し、ルートアクセスを備えた新しいインプラントを導入します。
- 通知の監視、スクリーンショットの取得、さらには画面/マイクの記録も、AbstractEmuマルウェアのその他の機能です。
AbstractEmuマルウェアは、専門外の犯罪者グループの製品ではないようです。彼らは特定のユーザーグループや地域をターゲットにしておらず、彼らのアプローチはかなりランダムなようです。最新のマルウェア対策アプリを使用し、最新のAndroidセキュリティパッチを適用することで、このような攻撃からAndroidデバイスを保護するのが最善です。