Novi opasni malver pronađen u 19 Android aplikacija
Mobilni telefoni, 01.11.2021, 10:00 AM

Lookout Threat Labs je otkrio novi malver za Android koji može da preuzme potpunu kontrolu nad zaraženim pametnim telefonima a da ne bude otkriven.
Malver koji je nazvan „AbstractEmu“ je pronađen u 19 Android aplikacija koje su predstavljene kao uslužne aplikacije i sistemski alati kao što su menadžeri lozinki, menadžeri novca, pokretači aplikacija i aplikacije za uštedu podataka, od kojih sedam ima funkciju rutovanja (root). Samo jedna od lažnih aplikacija, nazvana Lite Launcher, stigla je do zvanične Google Play prodavnice, odakle je preuzeta 10.000 puta pre nego što je uklonjena.
Aplikacije su uglavnom distribuirane preko drugih prodavnica kao što su Amazon Appstore i Samsung Galaxy Store, kao i preko drugih manjih poznatih prodavnica aplikacija kao što su Aptoide i APKPure.
„Iako je retko, rutovanje malvera je veoma opasno”, kažu istraživači iz Lookouta. Ako na ovaj način dobije privilegovani pristup Android operativnom sistemu, napadač može sebi dodeliti opasne dozvole ili instalirati druge malvere, što bi obično zahtevalo interakciju korisnika. Istraživači kažu da sa ovakvim privilegijama malver dobija pristup osetljivim podacima drugih aplikacija, a to je nešto što nije moguće u normalnim okolnostima.
Kada se malver instalira, on će iskoristiti jedan od pet exploita za starije Android bezbednosne propuste (CVE-2015-3636 (PongPongRoot), CVE-2015-1805 (iovyroot), CVE-2019-2215, (Qu1ckr00t), CVE-2020-0041 i CVE-2020-0069) koji mu omogućavaju da dobije root dozvole i preuzme uređaj, izvuče osetljive podatke i prebaci ih na server koji kontroliše napadač.
Lookout smatra da je za masovnu kampanju distribucije malvera odgovorna „grupa sa dobrim resursima i finansijskom motivacijom“, a telemetrijski podaci otkrivaju da su korisnici Android uređaja u SAD najviše pogođeni. Krajnji cilj je još uvek nejasan.

Izdvojeno
Google popravio ranjivost u Androidu koju su koristile srpske vlasti
.jpg)
Google je objavio zakrpe za 43 ranjivosti u martovskom bezbednosnom ažuriranju Androida, uključujući zakrpe za dva nulta dana korišćena u cilja... Dalje
Trojanac SparkCat pronađen u aplikacijama na Google Play i u Apple App Store

Istraživači kompanije Kaspersky otkrili su na Google Play malver SparkCat za koji kažu da je trenutno konfigurisan za krađu podataka kripto novča... Dalje
Greška u popularnim aplikacijama za špijuniranje partnera otkrila podatke miliona korisnika aplikacija

U popularnim stalkerware aplikacijama pronađena je ozbiljna bezbednosna ranjivost koja je otkrila osetljive lične podatke i komunikaciju miliona kor... Dalje
Hakeri kradu poruke iz aplikacije Signal pomoću ovog trika

Google je upozorio na napade grupa koje podržava ruska država, koje kradu poruke iz aplikacija za razmenu poruka kao što je Signal. Ove grupe, čes... Dalje
Apple pozvao korisnike da odmah ažuriraju uređaje

Apple je objavio hitna bezbednosna ažuriranja za svoje mobilne operativne sisteme zbog ranjivosti za koju je kompanija rekla da je možda korišćen... Dalje
Pratite nas
Nagrade