AbstractEmu Malware espreita na Google Play Store
O AbstractEmu Malware é um implante Android malicioso, cuja presença no seu dispositivo pode passar despercebida. Ele pode infectar dispositivos móveis que executam o sistema operacional Android, e um de seus recursos surpreendentes é a capacidade de fazer o root no dispositivo infectado. Isso permitiria aos operadores do malware manipular livremente as configurações do dispositivo e contornar várias verificações de segurança. Eles também seria capaz de executar facilmente 3º -party implantes não assinados.
Os pesquisadores que identificaram e analisaram a carga útil relatam que o malware AbstractEmu foi encontrado em vários aplicativos utilitários para Android hospedados em lojas de aplicativos de terceiros e na Google Play Store. A maioria desses aplicativos alegou oferecer recursos úteis, como aprimorar os inicializadores padrão, liberar espaço em disco ou otimizar o desempenho. Embora os aplicativos acabassem fornecendo alguns desses recursos, eles também introduziram silenciosamente o malware AbstractEmu no dispositivo. Alguns dos aplicativos falsos que promovem o malware geraram mais de 10.000 downloads antes de serem removidos. Infelizmente, esta é uma notícia terrível sobre a propagação desse malware.
AbstractEmu Malware possui uma longa lista de recursos
Quando o sistema é infiltrado, o malware coleta automaticamente informações do sistema, hardware e dados de software. Em seguida, ele aproveita uma ampla gama de explorações para tentar obter acesso root ao dispositivo. Se for bem-sucedido, o malware será capaz de realizar as seguintes tarefas:
- Reúna dados de mensagens de texto e intercepte SMS ou MMS recebidos.
- Reúna detalhes de contato.
- Procure e colete arquivos ou pastas específicos. Verifique também a mídia de armazenamento para novos arquivos a serem coletados.
- Execute comandos remotos e também introduza novos implantes com acesso root.
- Monitore notificações, capture imagens e até mesmo grave a tela / microfone são outros recursos do Malware AbstractEmu.
O AbstractEmu Malware não parece ser o produto de um grupo não especializado de criminosos. Eles não têm como alvo um grupo específico de usuários ou região, e sua abordagem parece ser bastante aleatória. É melhor proteger seu dispositivo Android contra esses ataques usando aplicativos antimalware atualizados e aplicando os patches de segurança Android mais recentes.