AbstractEmu 恶意软件潜伏在 Google Play 商店中
AbstractEmu 恶意软件是一种恶意的 Android 植入程序,它在您的设备上的存在可能不会被注意到。它可以感染运行 Android 操作系统的移动设备,其令人惊讶的功能之一是能够根植受感染设备。这将使恶意软件的操作者能够自由操纵设备设置并绕过各种安全检查。他们也将能够轻松运行3个未签名的植入物。
识别和分析有效负载的研究人员报告说,在第三方应用商店和 Google Play 商店托管的各种实用 Android 应用程序中发现了 AbstractEmu 恶意软件。这些应用程序中的大多数声称提供有用的功能,例如增强默认启动器、释放磁盘空间或优化性能。虽然这些应用程序最终提供了其中一些功能,但它们也悄悄地将 AbstractEmu 恶意软件引入了设备。一些宣传恶意软件的虚假应用程序在被删除之前已经产生了超过 10,000 次下载。不幸的是,这是有关此恶意软件传播的可怕消息。
AbstractEmu 恶意软件拥有一长串功能
当系统被渗透时,恶意软件会自动收集系统信息、硬件和软件数据。然后它利用广泛的漏洞来尝试获得对设备的 root 访问权限。如果成功,恶意软件将能够执行以下任务:
- 收集短信数据,拦截收到的短信或彩信。
- 收集联系方式。
- 查找和收集特定文件或文件夹。还要检查存储介质中是否有要收集的新文件。
- 执行远程命令,并引入具有 root 访问权限的新植入程序。
- 监控通知、抓取屏幕截图,甚至记录屏幕/麦克风是 AbstractEmu 恶意软件的其他功能。
AbstractEmu 恶意软件似乎不是非专业犯罪团伙的产物。他们没有针对特定的用户组或地区,而且他们的方法似乎相当随意。最好使用最新的反恶意软件应用程序并应用最新的 Android 安全补丁来保护您的 Android 设备免受此类攻击。