Nový malware pro Android „AbstractEmu“ se zmocňuje naprosté kontroly nad vaším zařízením a vyhýbá se detekci

 

Bezpečnostní výzkumníci z Lookout Threat Labs objevili nový malware pro Android, nazvaný AbstractEmu, s funkcemi rootování, který je distribuovaný na Google Play a ve velkých obchodech třetích stran, včetně Amazon Appstore a Samsung Galaxy Store.

Výzkumníci společnosti Lookout pojmenovali malware „AbstractEmu“ po použití abstrakce kódu a antiemulačních kontrol, aby se zabránilo spuštění během analýzy. Bylo odhaleno celkem 19 souvisejících aplikací, z nichž sedm obsahuje funkci rootování, včetně jedné na Play storu, která měla více než 10 000 stažení. Google okamžitě odstranil aplikaci, jakmile je Lookout upozornil na malware, aby chránil uživatele Androidu. Ostatní obchody s aplikacemi je však pravděpodobně stále distribuují.

I když je to vzácné, rootování malwaru je velmi nebezpečné. Použití procesu rootování k získání privilegovaného přístupu k operačnímu systému Android umožňuje útočníkům, aby si v tichosti udělil nebezpečná oprávnění nebo instalovali další malware – kroky, které by obvykle vyžadovaly interakci uživatele. Zvýšená oprávnění také umožňují malwaru přístup k citlivým datům jiných aplikací, což za normálních okolností není možné.

I když toho není moc známo o tom, kdo stojí za AbstractEmu, Lookout si myslí, že hackeři je dobře finančně motivovaná skupina. Jejich kódová základna a únikové techniky – jako je používání e-mailů, jmen, telefonních čísel a pseudonymů – jsou velmi sofistikované. Lookout také našel paralely mezi malwarem a bankovními trojskými koňmi, jako je necílená distribuce jejich aplikací a oprávnění, která požadují.

Výzkumníci tvrdí, že jeden z významných vodítek, pokud jde o tvůrce stojící za AbstractEmu, je založen na rozsáhlé, necílené distribuci aplikací. Z 19 nalezených aplikací souvisejících s malwarem byla většina maskována jako pomocné aplikace, jako jsou správci hesel nebo peněz, a systémové nástroje, jako jsou správci souborů a spouštěče aplikací. Všechny se uživatelům jevily jako funkční.

Celý příběh najdete na https://blog.lookout.com/lookout-discovers-global-rooting-malware-campaign.

 

Autor původního článku: Neznámý
Překlad: Ondřej Strachota

Kybernetická bezpečnost - aktuality

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu...

Jak může zabezpečení pomocí Sandboxu zvýšit vaše schopnosti detekce a analýzy malwaru?

Při nedávných velkých incidentech, jako byl útok na MGM Resorts nebo únik dat Bank of America, hrály velkou roli exploity typu zero-day, pokročilé perzistentní hrozby (APT) a další komplexní kybernetické hrozby.

Změny v licencování VMware

Akvizice společnosti VMware firmou Broadcom, která byla dokončena 22. listopadu 2023, představuje významný krok v oblasti technologií. Tento krok je součástí strategie Broadcomu rozšířit své portfolio v oblasti infrastrukturních...

Trusted CHAT-GPT s Fujitsu produkty

GenAI a Suverenita dat: Budoucnost on-premise řešení s FujitsuVe světě digitální transformace mění generativní umělá inteligence (GenAI) způsob, jakým organizace fungují, a přináší významné výhody v oblasti efektivity, kreativity a rozhodování.

WI-FI 7 - rychlost a kapacita!

Wifi 7, označované také jako IEEE 802.11be, přináší výrazné zvýšení rychlosti a kapacity sítí. S teoretickými rychlostmi až 46 Gbps, Wifi 7 je zhruba pětkrát rychlejší než předchozí standardy. 

Windows Server 2025 - budoucnost se blíží!

Připravte se na budoucnost s Windows Server 2025! Microsoft přináší řadu novinek a vylepšení, které usnadní správu, zabezpečení a výkon vaší serverové infrastruktury....