Nový malware pro Android „AbstractEmu“ se zmocňuje naprosté kontroly nad vaším zařízením a vyhýbá se detekci

 

Bezpečnostní výzkumníci z Lookout Threat Labs objevili nový malware pro Android, nazvaný AbstractEmu, s funkcemi rootování, který je distribuovaný na Google Play a ve velkých obchodech třetích stran, včetně Amazon Appstore a Samsung Galaxy Store.

Výzkumníci společnosti Lookout pojmenovali malware „AbstractEmu“ po použití abstrakce kódu a antiemulačních kontrol, aby se zabránilo spuštění během analýzy. Bylo odhaleno celkem 19 souvisejících aplikací, z nichž sedm obsahuje funkci rootování, včetně jedné na Play storu, která měla více než 10 000 stažení. Google okamžitě odstranil aplikaci, jakmile je Lookout upozornil na malware, aby chránil uživatele Androidu. Ostatní obchody s aplikacemi je však pravděpodobně stále distribuují.

I když je to vzácné, rootování malwaru je velmi nebezpečné. Použití procesu rootování k získání privilegovaného přístupu k operačnímu systému Android umožňuje útočníkům, aby si v tichosti udělil nebezpečná oprávnění nebo instalovali další malware – kroky, které by obvykle vyžadovaly interakci uživatele. Zvýšená oprávnění také umožňují malwaru přístup k citlivým datům jiných aplikací, což za normálních okolností není možné.

I když toho není moc známo o tom, kdo stojí za AbstractEmu, Lookout si myslí, že hackeři je dobře finančně motivovaná skupina. Jejich kódová základna a únikové techniky – jako je používání e-mailů, jmen, telefonních čísel a pseudonymů – jsou velmi sofistikované. Lookout také našel paralely mezi malwarem a bankovními trojskými koňmi, jako je necílená distribuce jejich aplikací a oprávnění, která požadují.

Výzkumníci tvrdí, že jeden z významných vodítek, pokud jde o tvůrce stojící za AbstractEmu, je založen na rozsáhlé, necílené distribuci aplikací. Z 19 nalezených aplikací souvisejících s malwarem byla většina maskována jako pomocné aplikace, jako jsou správci hesel nebo peněz, a systémové nástroje, jako jsou správci souborů a spouštěče aplikací. Všechny se uživatelům jevily jako funkční.

Celý příběh najdete na https://blog.lookout.com/lookout-discovers-global-rooting-malware-campaign.

 

Autor původního článku: Neznámý
Překlad: Ondřej Strachota

Kybernetická bezpečnost - aktuality

Google opravuje dvě zranitelnosti Androidu zneužité při cílených útocích

Google varuje před omezeným, cíleným zneužitím dvou zranitelností vyřešených nejnovější aktualizací zabezpečení Androidu.

Pozor na phishing! Nová vlna podvodů cílí i na Česko

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve středu 24.října 2024 vydal varování před rozsáhlou phishingovou kampaní, která cílí i na uživatele  v Česku.

Ochrana, na kterou se můžete spolehnout – Palo Alto Networks

V dnešním světě, kde kybernetické hrozby neustále rostou a jsou stále sofistikovanější, je bezpečnost firemních dat klíčová. Mnoho podniků si to uvědomuje až ve chvíli, kdy už je pozdě.

Jak vybrat vhodné zálohovací řešení pro vaši firmu: Srovnání zálohovacích systémů Veeam, Veritas, Acronis a Nakivo

Správně nastavené zálohovací řešení je pro každou firmu nezbytné, protože ztráta dat může vést k vážným finančním ztrátám, ztrátě důvěry klientů a v některých případech i k likvidaci firmy. V tomto článku si představíme čtyři hlavní zálohovací...

Zvýšené riziko kyberůtoku po návratu z dovolené. Otestujte svoje zaměstnance a zlepšete svou bezpečnost.

Léto skončilo a s návratem do práce přichází také zvýšené riziko kybernetických útoků. Kyberzločinci se často zaměřují na zaměstnance, kteří po dovolené povolí v ostražitosti. Právě teď je ten správný čas, abyste se ujistili, že váš tým je...

Nové chyby v aplikacích Microsoft pro macOS mohou umožnit hackerům získat neomezený přístup

V aplikacích Microsoft pro macOS bylo objeveno osm zranitelností, které mohou útočníci využít k získání zvýšených oprávnění nebo přístupu k citlivým datům obejitím modelu oprávnění operačního systému, který se zakládá na frameworku Transparency,...