Novi opasni malver pronađen u 19 Android aplikacija
Mobilni telefoni, 01.11.2021, 10:00 AM
Lookout Threat Labs je otkrio novi malver za Android koji može da preuzme potpunu kontrolu nad zaraženim pametnim telefonima a da ne bude otkriven.
Malver koji je nazvan „AbstractEmu“ je pronađen u 19 Android aplikacija koje su predstavljene kao uslužne aplikacije i sistemski alati kao što su menadžeri lozinki, menadžeri novca, pokretači aplikacija i aplikacije za uštedu podataka, od kojih sedam ima funkciju rutovanja (root). Samo jedna od lažnih aplikacija, nazvana Lite Launcher, stigla je do zvanične Google Play prodavnice, odakle je preuzeta 10.000 puta pre nego što je uklonjena.
Aplikacije su uglavnom distribuirane preko drugih prodavnica kao što su Amazon Appstore i Samsung Galaxy Store, kao i preko drugih manjih poznatih prodavnica aplikacija kao što su Aptoide i APKPure.
„Iako je retko, rutovanje malvera je veoma opasno”, kažu istraživači iz Lookouta. Ako na ovaj način dobije privilegovani pristup Android operativnom sistemu, napadač može sebi dodeliti opasne dozvole ili instalirati druge malvere, što bi obično zahtevalo interakciju korisnika. Istraživači kažu da sa ovakvim privilegijama malver dobija pristup osetljivim podacima drugih aplikacija, a to je nešto što nije moguće u normalnim okolnostima.
Kada se malver instalira, on će iskoristiti jedan od pet exploita za starije Android bezbednosne propuste (CVE-2015-3636 (PongPongRoot), CVE-2015-1805 (iovyroot), CVE-2019-2215, (Qu1ckr00t), CVE-2020-0041 i CVE-2020-0069) koji mu omogućavaju da dobije root dozvole i preuzme uređaj, izvuče osetljive podatke i prebaci ih na server koji kontroliše napadač.
Lookout smatra da je za masovnu kampanju distribucije malvera odgovorna „grupa sa dobrim resursima i finansijskom motivacijom“, a telemetrijski podaci otkrivaju da su korisnici Android uređaja u SAD najviše pogođeni. Krajnji cilj je još uvek nejasan.
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade