AbstractEmu Android-Malware „rootet“ Smartphones und entgeht der Erkennung
Forscher bei Lookout Threat Labs entdeckt haben eine neue Android-Malware namens AbstractEmu, welche infizierten Geräte „rootet“, was in den letzten Jahren für solche Malware eher selten geworden ist.
ZusammenfassungEmu kam gebündelt mit 19 Apps verteilt über Google Play- und Drittanbieter-App-Stores (einschließlich Amazonas Appstore, Samsung Galaxy-Shop, Aptoide, und APKPure).
Bei den infizierten Anwendungen handelte es sich um Passwortmanager und verschiedene Systemtools, einschließlich Tools zum Speichern von Daten und Starten von Anwendungen. Gleichzeitig, um Verdacht zu vermeiden, sie haben alle wirklich funktioniert und hatten die deklarierte Funktionalität.
Die schädlichen Apps wurden jetzt aus dem Google Play Store entfernt, aber andere App Stores vertreiben sie wahrscheinlich noch. Forscher sagen, dass nur eine der infizierten Anwendungen, Lite-Launcher, hatte über 10,000 Downloads, wenn es aus Google Play entfernt wurde.
Nach der Installation beginnt AbstractEmu mit dem Sammeln und Senden verschiedener Systeminformationen an seinen Command and Control Server und wartet auf weitere Befehle.
Nachdem, AbstractEmu-Betreiber können der Malware verschiedene Befehle erteilen, beispielsweise, Root-Rechte bekommen, Sammeln und stehlen Sie Dateien, je nachdem, wie neu sie sind oder einem bestimmten Muster entsprechen, und neue Anwendungen installieren.
AbstractEmu hat Exploits für mehrere bekannte Schwachstellen in seinem Arsenal, um Root-Rechte auf infizierten Geräten zu erlangen. Ein Gutachten stellt fest, dass einer der Fehler, CVE-2020-0041, wurde noch nie von Android-Apps verwendet.
Die Malware nutzt bei Angriffen auch öffentlich verfügbare Exploits für Probleme CVE-2019-2215 und CVE-2020-0041, und Verletzlichkeit CVE-2020-0069, gefunden in MediaTek Chips, von Dutzenden von Smartphone-Herstellern weit verbreitet und auf Millionen von Geräten installiert.
Nach dem Rooten des Geräts, AbstractEmu kann Benachrichtigungen verfolgen, Screenshots machen und Videos vom Bildschirm aufnehmen, oder sogar das Gerät blockieren oder sein Passwort zurücksetzen.
Lass mich dich daran erinnern, dass wir das auch geschrieben haben Android-Malware GriftPferd infiziert über 10 Millionen Geräte.