Selbige neue Androide-Schadsoftware kann Root-Zugriff hinauf Ihre Smartphones erlangen

Ein unbekannter Bedrohungsakteur wurde mit einem neuen Androide-Schadsoftware-Stamm in Zusammenhang gebracht, dieser die Fähigkeit bietet, Smartphones zu rooten und die vollständige Leistungsnachweis darüber hinaus infizierte Smartphones zu übernehmen, während taktgesteuert Schritte unternommen werden, um dieser Erkennung zu entweichen.

Die Schadsoftware wurde “AbstractEmu” genannt, da sie Codeabstraktion und Antiemulationsprüfungen verwendet, um zu verhindern, dass sie während dieser Schlussbemerkung umgesetzt wird. Insbesondere ist die globale mobile Kampagne darauf in Linie gebracht, Nutzer anzusprechen und so viele Geräte wie möglich wahllos zu infizieren.

Lookout Threat Labs gab an, insgesamt 19 Androide-Anwendungen gefunden zu nach sich ziehen, die sich qua Utility-Apps und Systemtools wie Passwort-Manager, Money-Manager, App-Launcher und Datenspar-Apps zuteilen, von denen sieben die Rooting-Systemfunktionalität enthielten. Nur eine dieser betrügerischen Apps namens Lite Launcher gelangte in den offiziellen Google Play Store und zog insgesamt 10.000 Downloads an, im Voraus sie gelöscht wurde.

Die Apps sollen prominent darüber hinaus Drittanbieter-Stores wie den Amazon Appstore und den Samsung Galaxy Store sowie andere weniger bekannte Marktplätze wie Aptoide und APKPure vertrieben worden sein.

„Dasjenige Rooten von Schadsoftware ist zwar selten, jedoch sehr gefährlich. Durch den Rooting-Prozess, um privilegierten Zugriff hinauf dasjenige Androide-Operating system zu erhalten, kann sich dieser Bedrohungsakteur im Stillen gefährliche Berechtigungen erteilen oder zusätzliche Schadsoftware installieren – Schritte, die normalerweise eine Benutzerinteraktion erfordern würden“, so Lookout-Forscher genannt. “Erhöhte Berechtigungen spendieren dieser Schadsoftware zweite Geige Zugriff hinauf die sensiblen Statistik anderer Apps, welches unter normalen Umständen nicht möglich ist.”

Nachher dieser Installation ist die Angriffskette hinauf kombinieren von fünf Exploits pro ältere Androide-Sicherheitslücken ausgelegt, die es ihm geben würden, Root-Berechtigungen zu erlangen und dasjenige Gerät zu übernehmen, sensible Statistik zu extrahieren und an kombinieren Remote-Angriffs-kontrollierten Server zu veräußern —

Lookout führte die massenhaft verteilte Rooting-Schadsoftware-Kampagne einer „gut ausgestatteten Menschenschar mit finanzieller Motivation“ zu. Telemetriedaten zeigten, dass Androide-Gerätebenutzer in den USA am stärksten betroffen waren. Dasjenige endgültige Ziel dieser Infiltrationen ist noch unklar.

„Dasjenige Rooten von Androide-Geräten oder dasjenige Jailbreaking von iOS-Geräten sind immer noch die invasivsten Wege, um ein mobiles Gerät vollwertig zu kompromittieren“, sagten die Forscher und fügten hinzu: „Mobile Geräte sind perfekte Werkzeuge, die Cyberkriminelle ausnutzen können, da sie darüber hinaus unzählige Funktionen verfügen und eine immense Menge an Sensibilität enthalten Statistik.”