Ang AbstractEmu Android malware "nag-ugat" sa mga smartphone ug naglikay sa pagkakita

Helga SmithOktubre 31, 2021Katapusan nga Gi-update: Oktubre 31, 2021
101 1 minuto nga pagbasa

Mga tigdukiduki sa Lookout Threat Labs nadiskobrehan usa ka bag-ong Android malware nga gitawag AbstractEmu, nga "gamut" nga nataptan nga mga aparato, nga nahimong usa ka talagsaon nga praktis alang sa ingon nga malware sa bag-ohay nga mga tuig.

AbstractEmu miabot uban sa 19 apps nga gipang-apod-apod pinaagi sa Google Play ug third-party nga mga tindahan sa app (lakip Amazon Appstore, Samsung Tindahan sa Galaxy, Aptoide, ug APKPure).

Kini usa ka hinungdanon nga pagpangita tungod kay ang nakagamot nga malware nahimo’g talagsaon sa miaging lima ka tuig. Pinaagi sa paggamit sa "rooting" aron makakuha og pribilihiyo nga pag-access sa operating system, ang usa ka tig-atake mahimong maalamong mohatag sa iyang kaugalingon ug peligrosong mga permiso o mag-instalar ug dugang nga malware, bisan kung ang ingon nga mga lakang sa kasagaran nanginahanglan interaksyon sa tiggamit.ang mga eksperto nag-ingon.

Ang mga nataptan nga aplikasyon mao ang mga tagdumala sa password ug lainlaing mga himan sa sistema, lakip ang mga himan alang sa pagtipig sa datos ug paglansad sa mga aplikasyon. Sa samang higayon, aron malikayan ang pagduda, silang tanan nagtrabaho gyud ug adunay gipahayag nga pagpaandar.

Ang mga malisyosong app gitangtang na sa Google Play Store, apan ang ubang mga tindahan sa app lagmit nag-apod-apod niini. Giingon sa mga tigdukiduki nga usa ra sa mga nataptan nga aplikasyon, Lite nga launcher, nahuman na 10,000 download sa diha nga kini gikuha gikan sa Google Play.

Ang AbstractEmu wala'y komplikado nga pag-andar ug wala gigamit ang 'clickless’ hilit nga mga pagpahimulos nga makita sa sopistikado nga mga pag-atake sa APT. [Malware] gi-activate lang sa user nga nagbukas sa aplikasyon. Tungod kay ang malware nagtakuban nga nagdagan nga mga aplikasyon, kadaghanan sa mga tiggamit lagmit nga makig-uban niini pagkahuman sa pag-download.gisulat sa mga tigdukiduki

Human sa pag-instalar, ang AbstractEmu nagsugod sa pagkolekta ug pagpadala sa nagkalain-laing impormasyon sa sistema ngadto sa command ug control server niini ug naghulat alang sa dugang nga mga sugo.

AbstractEmu nga nagpadala sa impormasyon sa sistema

Human niadto, Ang mga operator sa AbstractEmu makahatag sa malware og lain-laing mga sugo, pananglitan, makakuha og mga pribilehiyo sa gamut, pagkolekta ug pagpangawat sa mga file depende kung unsa kini ka bag-o o pagpares sa gihatag nga sumbanan, ug i-install ang bag-ong mga aplikasyon.

Mga sugo sa AbstractEmu

Ang AbstractEmu adunay mga pagpahimulos alang sa daghang nahibal-an nga mga kahuyangan sa arsenal niini aron makakuha mga pribilehiyo sa gamut sa mga nataptan nga aparato. Ang usa ka eksperto nga taho nag-ingon nga usa sa mga bug, CVE-2020-0041, wala pa gigamit sa Android apps kaniadto.

Gigamit usab sa malware ang mga pag-atake nga magamit sa publiko nga mga pagpahimulos alang sa mga problema CVE-2019-2215 ug CVE-2020-0041, ug kahuyang CVE-2020-0069, nakit-an sa MediaTek mga chips, kaylap nga gigamit sa daghang mga tiggama sa smartphone ug gi-install sa milyon-milyon nga mga aparato.

Human sa pag-rooting sa device, Mahimo masubay sa AbstractEmu ang mga pahibalo, pagkuha og mga screenshot ug pagrekord sa video sa screen, o bisan i-block ang device o i-reset ang password niini.

Ang mga tigdukiduki nag-ingon nga wala pa nila matino kung unsang klase sa makadaot nga kalihokan ang himuon sa malware pagkahuman sa pag-install, apan sa paghukom sa mga pagtugot nga nadawat, mahimong isipon nga ang AbstractEmu adunay mga kaamgiran sa mga Trojan sa bangko ug spyware (sama sa Iya kining gi-on, Buwitre ug Mandrake).

Tugoti ko nga pahinumdoman ka nga kami usab ang nagsulat niana Android malware GriftHorse nataptan na 10 milyon nga mga aparato.

Mga tag
Helga SmithOktubre 31, 2021Katapusan nga Gi-update: Oktubre 31, 2021
101 1 minuto nga pagbasa

Helga Smith

Kanunay kong interesado sa siyensya sa kompyuter, ilabi na ang seguridad sa datos ug ang tema, nga gitawag karon "siyensya sa datos", sukad pa sa akong pagkabatan-on. Sa wala pa mosulod sa Virus Removal team isip Editor-in-chief, Nagtrabaho ko isip eksperto sa cybersecurity sa daghang kompanya, lakip ang usa sa mga kontraktor sa Amazon. Laing kasinatian: Naa koy pagtudlo sa mga unibersidad sa Arden ug Reading.

Pagbilin ug Tubag

Kini nga site naggamit sa Akismet aron makunhuran ang spam. Hibal-i kung giunsa ang pagproseso sa data sa imong komento.

Balik sa ibabaw nga buton