„AbstractEmu“ kenkėjiška programa yra „Google Play“ parduotuvėje

„AbstractEmu“ kenkėjiška programa yra kenkėjiškas „Android“ implantas, kurio buvimas jūsų įrenginyje gali likti nepastebėtas. Jis gali užkrėsti mobiliuosius įrenginius, kuriuose veikia „Android“ operacinė sistema, o viena iš stebinančių savybių yra galimybė išnaikinti užkrėstą įrenginį. Tai leistų kenkėjiškų programų operatoriams laisvai manipuliuoti įrenginio nustatymais ir apeiti įvairius saugumo patikrinimus. Jie taip pat būtų galima lengvai paleisti ^3-oji šalys su tuo nepasirašytas implantus.

Naudingą apkrovą identifikavę ir išanalizavę mokslininkai praneša, kad AbstractEmu kenkėjiška programa buvo rasta įvairiose „Android“ programose, kurios buvo priglobtos trečiųjų šalių programų parduotuvėse ir „Google Play“ parduotuvėje. Teigiama, kad dauguma šių programų siūlo naudingų funkcijų, tokių kaip numatytųjų paleidimo priemonių patobulinimas, vietos diske atlaisvinimas arba našumo optimizavimas. Nors programos galiausiai suteikė kai kurias iš šių funkcijų, jos taip pat tyliai įrenginyje pristatė „AbstractEmu“ kenkėjišką programą. Kai kurios suklastotos programos, reklamuojančios kenkėjiškas programas, prieš pašalindamos jas atsisiuntė daugiau nei 10 000 kartų. Deja, tai baisi žinia apie šios kenkėjiškos programos plitimą.

„AbstractEmu“ kenkėjiška programa turi ilgą funkcijų sąrašą

Kai į sistemą įsiskverbia, kenkėjiška programa automatiškai rinks sistemos informaciją, aparatinės ir programinės įrangos duomenis. Tada jis naudoja daugybę išnaudojimų, kad bandytų įgyti pagrindinę prieigą prie įrenginio. Jei tai pavyks, kenkėjiška programa galės atlikti šias užduotis:

• Surinkite teksto žinučių duomenis ir perimkite gaunamas SMS arba MMS.
• Surinkite kontaktinius duomenis.
• Ieškokite ir rinkkite konkrečius failus ar aplankus. Taip pat patikrinkite saugojimo laikmenas, kad būtų galima rinkti naujus failus.
• Vykdykite nuotolines komandas ir įdiekite naujus implantus su root prieiga.
• Stebėti pranešimus, užfiksuoti ekrano kopijas ir net įrašyti ekraną / mikrofoną yra kitos „AbstractEmu“ kenkėjiškos programos funkcijos.

Atrodo, kad AbstractEmu kenkėjiška programa nėra nespecializuotos nusikaltėlių grupės produktas. Jie nėra nukreipti į konkrečią vartotojų grupę ar regioną, o jų požiūris atrodo gana atsitiktinis. Geriausia apsaugoti „Android“ įrenginį nuo tokių atakų naudojant naujausias apsaugos nuo kenkėjiškų programų programas ir taikant naujausias „Android“ saugos pataisas.