Nový malware pro Android „AbstractEmu“ se zmocňuje naprosté kontroly nad vaším zařízením a vyhýbá se detekci

 

Bezpečnostní výzkumníci z Lookout Threat Labs objevili nový malware pro Android, nazvaný AbstractEmu, s funkcemi rootování, který je distribuovaný na Google Play a ve velkých obchodech třetích stran, včetně Amazon Appstore a Samsung Galaxy Store.

Výzkumníci společnosti Lookout pojmenovali malware „AbstractEmu“ po použití abstrakce kódu a antiemulačních kontrol, aby se zabránilo spuštění během analýzy. Bylo odhaleno celkem 19 souvisejících aplikací, z nichž sedm obsahuje funkci rootování, včetně jedné na Play storu, která měla více než 10 000 stažení. Google okamžitě odstranil aplikaci, jakmile je Lookout upozornil na malware, aby chránil uživatele Androidu. Ostatní obchody s aplikacemi je však pravděpodobně stále distribuují.

I když je to vzácné, rootování malwaru je velmi nebezpečné. Použití procesu rootování k získání privilegovaného přístupu k operačnímu systému Android umožňuje útočníkům, aby si v tichosti udělil nebezpečná oprávnění nebo instalovali další malware – kroky, které by obvykle vyžadovaly interakci uživatele. Zvýšená oprávnění také umožňují malwaru přístup k citlivým datům jiných aplikací, což za normálních okolností není možné.

I když toho není moc známo o tom, kdo stojí za AbstractEmu, Lookout si myslí, že hackeři je dobře finančně motivovaná skupina. Jejich kódová základna a únikové techniky – jako je používání e-mailů, jmen, telefonních čísel a pseudonymů – jsou velmi sofistikované. Lookout také našel paralely mezi malwarem a bankovními trojskými koňmi, jako je necílená distribuce jejich aplikací a oprávnění, která požadují.

Výzkumníci tvrdí, že jeden z významných vodítek, pokud jde o tvůrce stojící za AbstractEmu, je založen na rozsáhlé, necílené distribuci aplikací. Z 19 nalezených aplikací souvisejících s malwarem byla většina maskována jako pomocné aplikace, jako jsou správci hesel nebo peněz, a systémové nástroje, jako jsou správci souborů a spouštěče aplikací. Všechny se uživatelům jevily jako funkční.

Celý příběh najdete na https://blog.lookout.com/lookout-discovers-global-rooting-malware-campaign.

 

Autor původního článku: Neznámý
Překlad: Ondřej Strachota

Kybernetická bezpečnost - aktuality

Změny v licencování VMware

Akvizice společnosti VMware firmou Broadcom, která byla dokončena 22. listopadu 2023, představuje významný krok v oblasti technologií. Tento krok je součástí strategie Broadcomu rozšířit své portfolio v oblasti infrastrukturních...

Trusted CHAT-GPT s Fujitsu produkty

GenAI a Suverenita dat: Budoucnost on-premise řešení s FujitsuVe světě digitální transformace mění generativní umělá inteligence (GenAI) způsob, jakým organizace fungují, a přináší významné výhody v oblasti efektivity, kreativity a rozhodování.

WI-FI 7 - rychlost a kapacita!

Wifi 7, označované také jako IEEE 802.11be, přináší výrazné zvýšení rychlosti a kapacity sítí. S teoretickými rychlostmi až 46 Gbps, Wifi 7 je zhruba pětkrát rychlejší než předchozí standardy. 

Windows Server 2025 - budoucnost se blíží!

Připravte se na budoucnost s Windows Server 2025! Microsoft přináší řadu novinek a vylepšení, které usnadní správu, zabezpečení a výkon vaší serverové infrastruktury....

Legislativní rada vlády jednala o návrhu nového zákona o kybernetické bezpečnosti

Legislativní rada vlády (LRV) dala Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) na svém jednání ve čtvrtek 4. dubna 2024 několik cenných podnětů a připomínek k návrhu nového zákona o kybernetické bezpečnosti.

Bitdefender získal ocenění AV-TEST 2023 za nejlepší ochranu a nejlepší výkon pro firemní uživatele

Na základě dlouhé řady náročných nezávislých testů, provedených v roce 2023 organizací AV-TEST, které porovnávaly špičkové produkty kybernetické bezpečnosti, získal Bitdefender prestižní ocenění AV-TEST Award za nejlepší ochranu a nejlepší výkon...