Este nuevo malware para Android puede acceder a la raíz de sus teléfonos inteligentes

Malware para Android

Un actor de amenazas desconocido se ha relacionado con una nueva variedad de malware para Android que ofrece la capacidad de rootear teléfonos inteligentes y tomar el control completo de los teléfonos inteligentes infectados mientras toma medidas para evitar la detección.

El malware se denominó «AbstractEmu» debido al uso de controles de abstracción de código y antiemulación para frustrar el análisis desde el momento en que se abrieron las aplicaciones. Es notable que la campaña móvil global esté diseñada para infectar tantos dispositivos como sea posible de manera dirigida e indiscriminada.

Lookout Threat Labs dijo que encontró un total de 19 aplicaciones de Android que incluían aplicaciones auxiliares y herramientas del sistema, como administradores de contraseñas, administradores de dinero, lanzadores de aplicaciones y aplicaciones de almacenamiento, siete de las cuales incluían una función raíz. Solo una de las aplicaciones fraudulentas, llamada Lite Launcher, ingresó a la tienda oficial de Google Play y atrajo un total de 10,000 descargas antes de ser eliminada.

Se dice que las aplicaciones se distribuyeron en gran medida a través de tiendas de terceros, como Amazon Appstore y Samsung Galaxy Store, así como otros mercados menos conocidos, como Aptoide y APKPure.

Malware para Android

«Aunque el enraizamiento de malware es raro, es muy peligroso. Al usar un proceso de enraizamiento para obtener acceso privilegiado al sistema operativo Android, un actor de amenazas puede otorgar permisos maliciosos o instalar malware adicional, pasos que normalmente requerirían la interacción del usuario», dijo Lookout. los investigadores dijeron. él dijo. «Los privilegios elevados también permiten que el malware acceda a datos confidenciales de otras aplicaciones, lo que normalmente no es posible».

Una vez instalada, la cadena de ataque está diseñada para aprovechar una de las cinco vulnerabilidades de seguridad de Android más antiguas que le permitirían obtener privilegios de root y controlar dispositivos, extraer datos confidenciales y transferirlos a un servidor remoto controlado por ataques.

Lookout atribuyó la campaña de rooteo de malware distribuida masivamente a un «grupo con buenos recursos y motivación financiera», y los datos de telemetría revelaron que los usuarios de Android en los Estados Unidos fueron los más afectados. El objetivo final de las infiltraciones sigue sin estar claro.

«Rootear los dispositivos Android o hacer jailbreak a los dispositivos iOS siguen siendo las formas más invasivas de comprometer completamente los dispositivos móviles», dijeron los investigadores. datos.»

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática