Вредоносное ПО Emu скрывается в магазине Google Play

AbstractEmu Malware - это вредоносный имплант Android, присутствие которого на вашем устройстве может остаться незамеченным. Он может заражать мобильные устройства под управлением операционной системы Android, и одной из его удивительных особенностей является способность рутировать зараженное устройство. Это позволит операторам вредоносной программы свободно манипулировать настройками устройства и обходить различные проверки безопасности. Они также смогут легко запускать ^{имплантаты третьей} стороны без подписи.

Исследователи, которые идентифицировали и проанализировали отчет о полезной нагрузке, о том, что вредоносное ПО AbstractEmu было обнаружено в различных служебных приложениях для Android, которые размещались в сторонних магазинах приложений и в Google Play Store. Большинство этих приложений заявили, что предлагают полезные функции, такие как улучшение стандартных средств запуска, освобождение дискового пространства или оптимизация производительности. Хотя приложения действительно предоставляли некоторые из этих функций, они также незаметно представили на устройстве вредоносное ПО AbstractEmu. Некоторые из поддельных приложений, рекламирующих вредоносное ПО, были загружены более 10 000 раз, прежде чем были удалены. К сожалению, это ужасная новость о распространении этой вредоносной программы.

Emu Malware обладает длинным списком функций

При проникновении в систему вредоносное ПО автоматически собирает системную информацию, данные об оборудовании и программном обеспечении. Затем он использует широкий спектр эксплойтов, чтобы попытаться получить root-доступ к устройству. В случае успеха вредоносная программа сможет выполнять следующие задачи:

• Собирайте данные текстовых сообщений и перехватывайте входящие SMS или MMS.
• Соберите контактные данные.
• Ищите и собирайте определенные файлы или папки. Также проверьте носитель для сбора новых файлов.
• Выполнять удаленные команды, а также вводить новые имплантаты с корневым доступом.
• Отслеживание уведомлений, получение снимков экрана и даже запись экрана / микрофона - это другие функции AbstractEmu Malware.

Вредоносное ПО AbstractEmu не является продуктом неспециализированной группы преступников. Они не нацелены на конкретную группу пользователей или регион, и их подход кажется довольно случайным. Лучше всего защитить свое устройство Android от таких атак с помощью новейших приложений для защиты от вредоносных программ и применения последних исправлений безопасности Android.