- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 247 zobrazení
Bezpečnostní výzkumníci z Lookout Threat Labs objevili nový malware pro Android, nazvaný AbstractEmu, s funkcemi rootování, který je distribuovaný na Google Play a ve velkých obchodech třetích stran, včetně Amazon Appstore a Samsung Galaxy Store.
Výzkumníci společnosti Lookout pojmenovali malware „AbstractEmu“ po použití abstrakce kódu a antiemulačních kontrol, aby se zabránilo spuštění během analýzy. Bylo odhaleno celkem 19 souvisejících aplikací, z nichž sedm obsahuje funkci rootování, včetně jedné na Play storu, která měla více než 10 000 stažení. Google okamžitě odstranil aplikaci, jakmile je Lookout upozornil na malware, aby chránil uživatele Androidu. Ostatní obchody s aplikacemi je však pravděpodobně stále distribuují.
I když je to vzácné, rootování malwaru je velmi nebezpečné. Použití procesu rootování k získání privilegovaného přístupu k operačnímu systému Android umožňuje útočníkům, aby si v tichosti udělil nebezpečná oprávnění nebo instalovali další malware – kroky, které by obvykle vyžadovaly interakci uživatele. Zvýšená oprávnění také umožňují malwaru přístup k citlivým datům jiných aplikací, což za normálních okolností není možné.
I když toho není moc známo o tom, kdo stojí za AbstractEmu, Lookout si myslí, že hackeři je dobře finančně motivovaná skupina. Jejich kódová základna a únikové techniky – jako je používání e-mailů, jmen, telefonních čísel a pseudonymů – jsou velmi sofistikované. Lookout také našel paralely mezi malwarem a bankovními trojskými koňmi, jako je necílená distribuce jejich aplikací a oprávnění, která požadují.
Výzkumníci tvrdí, že jeden z významných vodítek, pokud jde o tvůrce stojící za AbstractEmu, je založen na rozsáhlé, necílené distribuci aplikací. Z 19 nalezených aplikací souvisejících s malwarem byla většina maskována jako pomocné aplikace, jako jsou správci hesel nebo peněz, a systémové nástroje, jako jsou správci souborů a spouštěče aplikací. Všechny se uživatelům jevily jako funkční.
Celý příběh najdete na https://blog.lookout.com/lookout-discovers-global-rooting-malware-campaign.
Autor původního článku: Neznámý
Překlad: Ondřej Strachota