Novi opasni malver pronađen u 19 Android aplikacija
Mobilni telefoni, 01.11.2021, 10:00 AM
Lookout Threat Labs je otkrio novi malver za Android koji može da preuzme potpunu kontrolu nad zaraženim pametnim telefonima a da ne bude otkriven.
Malver koji je nazvan „AbstractEmu“ je pronađen u 19 Android aplikacija koje su predstavljene kao uslužne aplikacije i sistemski alati kao što su menadžeri lozinki, menadžeri novca, pokretači aplikacija i aplikacije za uštedu podataka, od kojih sedam ima funkciju rutovanja (root). Samo jedna od lažnih aplikacija, nazvana Lite Launcher, stigla je do zvanične Google Play prodavnice, odakle je preuzeta 10.000 puta pre nego što je uklonjena.
Aplikacije su uglavnom distribuirane preko drugih prodavnica kao što su Amazon Appstore i Samsung Galaxy Store, kao i preko drugih manjih poznatih prodavnica aplikacija kao što su Aptoide i APKPure.
„Iako je retko, rutovanje malvera je veoma opasno”, kažu istraživači iz Lookouta. Ako na ovaj način dobije privilegovani pristup Android operativnom sistemu, napadač može sebi dodeliti opasne dozvole ili instalirati druge malvere, što bi obično zahtevalo interakciju korisnika. Istraživači kažu da sa ovakvim privilegijama malver dobija pristup osetljivim podacima drugih aplikacija, a to je nešto što nije moguće u normalnim okolnostima.
Kada se malver instalira, on će iskoristiti jedan od pet exploita za starije Android bezbednosne propuste (CVE-2015-3636 (PongPongRoot), CVE-2015-1805 (iovyroot), CVE-2019-2215, (Qu1ckr00t), CVE-2020-0041 i CVE-2020-0069) koji mu omogućavaju da dobije root dozvole i preuzme uređaj, izvuče osetljive podatke i prebaci ih na server koji kontroliše napadač.
Lookout smatra da je za masovnu kampanju distribucije malvera odgovorna „grupa sa dobrim resursima i finansijskom motivacijom“, a telemetrijski podaci otkrivaju da su korisnici Android uređaja u SAD najviše pogođeni. Krajnji cilj je još uvek nejasan.
Izdvojeno
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Pratite nas
Nagrade