Nový malware pro Android „AbstractEmu“ se zmocňuje naprosté kontroly nad vaším zařízením a vyhýbá se detekci

 

Bezpečnostní výzkumníci z Lookout Threat Labs objevili nový malware pro Android, nazvaný AbstractEmu, s funkcemi rootování, který je distribuovaný na Google Play a ve velkých obchodech třetích stran, včetně Amazon Appstore a Samsung Galaxy Store.

Výzkumníci společnosti Lookout pojmenovali malware „AbstractEmu“ po použití abstrakce kódu a antiemulačních kontrol, aby se zabránilo spuštění během analýzy. Bylo odhaleno celkem 19 souvisejících aplikací, z nichž sedm obsahuje funkci rootování, včetně jedné na Play storu, která měla více než 10 000 stažení. Google okamžitě odstranil aplikaci, jakmile je Lookout upozornil na malware, aby chránil uživatele Androidu. Ostatní obchody s aplikacemi je však pravděpodobně stále distribuují.

I když je to vzácné, rootování malwaru je velmi nebezpečné. Použití procesu rootování k získání privilegovaného přístupu k operačnímu systému Android umožňuje útočníkům, aby si v tichosti udělil nebezpečná oprávnění nebo instalovali další malware – kroky, které by obvykle vyžadovaly interakci uživatele. Zvýšená oprávnění také umožňují malwaru přístup k citlivým datům jiných aplikací, což za normálních okolností není možné.

I když toho není moc známo o tom, kdo stojí za AbstractEmu, Lookout si myslí, že hackeři je dobře finančně motivovaná skupina. Jejich kódová základna a únikové techniky – jako je používání e-mailů, jmen, telefonních čísel a pseudonymů – jsou velmi sofistikované. Lookout také našel paralely mezi malwarem a bankovními trojskými koňmi, jako je necílená distribuce jejich aplikací a oprávnění, která požadují.

Výzkumníci tvrdí, že jeden z významných vodítek, pokud jde o tvůrce stojící za AbstractEmu, je založen na rozsáhlé, necílené distribuci aplikací. Z 19 nalezených aplikací souvisejících s malwarem byla většina maskována jako pomocné aplikace, jako jsou správci hesel nebo peněz, a systémové nástroje, jako jsou správci souborů a spouštěče aplikací. Všechny se uživatelům jevily jako funkční.

Celý příběh najdete na https://blog.lookout.com/lookout-discovers-global-rooting-malware-campaign.

 

Autor původního článku: Neznámý
Překlad: Ondřej Strachota

Kybernetická bezpečnost - aktuality

Společnost QNAP oficiálně představuje myQNAPcloud Storage

Společnost QNAP představila myQNAPcloud Storage, nové hybridní cloudové úložiště, které uživatelům poskytuje 16 GB prostoru zdarma a bezpečné zálohování dat bez dalších poplatků za přenos. Toto řešení podporuje strategii 3-2-1 zálohování a...

Kybernetické trendy, na které si dát pozor v roce 2025

Budoucnost kybernetické bezpečnosti zůstává neustálým zájmem bezpečnostních odborníků a organizací. I když je organizace nyní chráněna, jaké nové hrozby a události by mohly organizaci vykolejit za několik dní, týdnů nebo měsíců? Koneckonců, rychlý...

Security news za prosinec

Objevte aktuální trendy v oblasti kybernetické bezpečnosti. Podívejte se, jak útočníci zneužívají nové techniky malwaru, obcházejí zabezpečení, a jaké zranitelnosti byly odhaleny ve známých platformách a produktech. Získejte přehled o nejnovějších...

Top 10 trendů kybernetické bezpečnosti, které lze očekávat v roce 2025

Prostředí kybernetické bezpečnosti do roku 2025 bylo stále složitější, poháněné sofistikovanými kybernetickými hrozbami, zvýšenou regulací a rychle se vyvíjejícími technologiemi. V roce 2025 budou organizace muset chránit citlivé informace pro své...

Security News za listopad

Comguard neustále zpracovává a hledá bezpečnostní hrozby vyskytující se v české republice, aby mohl poskytovat rychlé a věcné informace pro české společnosti.

Google opravuje dvě zranitelnosti Androidu zneužité při cílených útocích

Google varuje před omezeným, cíleným zneužitím dvou zranitelností vyřešených nejnovější aktualizací zabezpečení Androidu.