Novi opasni malver pronađen u 19 Android aplikacija

Mobilni telefoni, 01.11.2021, 10:00 AM

Novi opasni malver pronađen u 19 Android aplikacija

Lookout Threat Labs je otkrio novi malver za Android koji može da preuzme potpunu kontrolu nad zaraženim pametnim telefonima a da ne bude otkriven.

Malver koji je nazvan „AbstractEmu“ je pronađen u 19 Android aplikacija koje su predstavljene kao uslužne aplikacije i sistemski alati kao što su menadžeri lozinki, menadžeri novca, pokretači aplikacija i aplikacije za uštedu podataka, od kojih sedam ima funkciju rutovanja (root). Samo jedna od lažnih aplikacija, nazvana Lite Launcher, stigla je do zvanične Google Play prodavnice, odakle je preuzeta 10.000 puta pre nego što je uklonjena.

Aplikacije su uglavnom distribuirane preko drugih prodavnica kao što su Amazon Appstore i Samsung Galaxy Store, kao i preko drugih manjih poznatih prodavnica aplikacija kao što su Aptoide i APKPure.

„Iako je retko, rutovanje malvera je veoma opasno”, kažu istraživači iz Lookouta. Ako na ovaj način dobije privilegovani pristup Android operativnom sistemu, napadač može sebi dodeliti opasne dozvole ili instalirati druge malvere, što bi obično zahtevalo interakciju korisnika. Istraživači kažu da sa ovakvim privilegijama malver dobija pristup osetljivim podacima drugih aplikacija, a to je nešto što nije moguće u normalnim okolnostima.

Kada se malver instalira, on će iskoristiti jedan od pet exploita za starije Android bezbednosne propuste (CVE-2015-3636 (PongPongRoot), CVE-2015-1805 (iovyroot), CVE-2019-2215, (Qu1ckr00t), CVE-2020-0041 i CVE-2020-0069) koji mu omogućavaju da dobije root dozvole i preuzme uređaj, izvuče osetljive podatke i prebaci ih na server koji kontroliše napadač.

Lookout smatra da je za masovnu kampanju distribucije malvera odgovorna „grupa sa dobrim resursima i finansijskom motivacijom“, a telemetrijski podaci otkrivaju da su korisnici Android uređaja u SAD najviše pogođeni. Krajnji cilj je još uvek nejasan.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje