AbstractEmu 惡意軟件潛伏在 Google Play 商店中

AbstractEmu 惡意軟件是一種惡意的 Android 植入程序，它在您的設備上的存在可能不會被注意到。它可以感染運行 Android 操作系統的移動設備，其令人驚訝的功能之一是能夠根植受感染設備。這將使惡意軟件的操作者能夠自由操縱設備設置並繞過各種安全檢查。他們也將能夠輕鬆運行³方未簽名的植入物。

識別和分析有效負載的研究人員報告說，在託管在第三方應用商店和 Google Play 商店的各種實用 Android 應用程序中發現了 AbstractEmu 惡意軟件。這些應用程序中的大多數聲稱提供有用的功能，例如增強默認啟動器、釋放磁盤空間或優化性能。雖然這些應用程序最終提供了其中一些功能，但它們也悄悄地將 AbstractEmu 惡意軟件引入了設備。一些宣傳惡意軟件的虛假應用程序在被刪除之前已經產生了超過 10,000 次下載。不幸的是，這是有關此惡意軟件傳播的可怕消息。

AbstractEmu 惡意軟件擁有一長串功能

當系統被滲透時，惡意軟件會自動收集系統信息、硬件和軟件數據。然後它利用廣泛的漏洞來嘗試獲得對設備的 root 訪問權限。如果成功，惡意軟件將能夠執行以下任務：

• 收集短信數據，攔截收到的短信或彩信。
• 收集聯繫方式。
• 尋找和收集特定的文件或文件夾。還要檢查存儲介質中是否有要收集的新文件。
• 執行遠程命令，並引入具有 root 訪問權限的新植入程序。
• 監控通知、抓取屏幕截圖，甚至記錄屏幕/麥克風是 AbstractEmu 惡意軟件的其他功能。

AbstractEmu 惡意軟件似乎不是非專業犯罪團伙的產物。他們沒有針對特定的用戶組或地區，而且他們的方法似乎相當隨意。最好使用最新的反惡意軟件應用程序並應用最新的 Android 安全補丁來保護您的 Android 設備免受此類攻擊。