Malware AbstractEmu czai się w sklepie Google Play
Malware AbstractEmu to złośliwy implant Androida, którego obecność na Twoim urządzeniu może pozostać niezauważona. Może infekować urządzenia mobilne z systemem operacyjnym Android, a jedną z jego zaskakujących funkcji jest możliwość zrootowania zainfekowanego urządzenia. Umożliwiłoby to operatorom szkodliwego oprogramowania swobodne manipulowanie ustawieniami urządzeń i omijanie różnych kontroli bezpieczeństwa. Będą one również w stanie łatwo uruchomić 3 Rd -party implanty niepodpisanych.
Badacze, którzy zidentyfikowali i przeanalizowali ładunek, donoszą, że AbstractEmu Malware zostało znalezione w różnych aplikacjach użytkowych na Androida, które były hostowane w sklepach z aplikacjami innych firm oraz w sklepie Google Play. Większość z tych aplikacji twierdziła, że oferuje przydatne funkcje, takie jak ulepszanie domyślnych programów uruchamiających, zwalnianie miejsca na dysku lub optymalizacja wydajności. Chociaż aplikacje ostatecznie dostarczyły niektóre z tych funkcji, po cichu wprowadziły też na urządzenie złośliwe oprogramowanie AbstractEmu. Niektóre fałszywe aplikacje promujące złośliwe oprogramowanie wygenerowały ponad 10 000 pobrań, zanim zostały usunięte. Niestety, to straszna wiadomość na temat rozprzestrzeniania się tego złośliwego oprogramowania.
Malware AbstractEmu posiada długą listę funkcji
Kiedy system zostanie zinfiltrowany, malware automatycznie zbierze informacje o systemie, sprzęcie i oprogramowaniu. Następnie wykorzystuje szeroką gamę exploitów, aby spróbować uzyskać dostęp do urządzenia jako root. Jeśli to się powiedzie, malware będzie w stanie wykonać następujące zadania:
- Zbieraj dane wiadomości tekstowych i przechwytuj przychodzące wiadomości SMS lub MMS.
- Zbierz dane kontaktowe.
- Szukaj i zbieraj określone pliki lub foldery. Sprawdź również nośnik pamięci pod kątem nowych plików, które mają zostać zebrane.
- Wykonuj zdalne polecenia, a także wprowadzaj nowe implanty z dostępem roota.
- Monitoruj powiadomienia, rób zrzuty ekranu, a nawet nagrywaj ekran/mikrofon to inne funkcje AbstractEmu Malware.
Malware AbstractEmu nie wydaje się być produktem niewyspecjalizowanej grupy przestępców. Nie są skierowane do konkretnej grupy użytkowników czy regionu, a ich podejście wydaje się być raczej przypadkowe. Najlepiej zabezpieczyć swoje urządzenie z Androidem przed takimi atakami, korzystając z aktualnych aplikacji chroniących przed złośliwym oprogramowaniem i stosując najnowsze poprawki zabezpieczeń systemu Android.