セキュリティ専門家は現在、いくつかのAndroid アプリについて警告しています。それらはすべて、同じトロイの木馬をあなたのスマートフォンに密かに持ち込むという目的を持っています。これを行うために、AbstractEmu は感染したデバイスを起動し、完全な制御を取得します。
AbstractEmu で携帯電話を起動する
現在、悪意のある Android アプリに関するさまざまなメッセージが出回っています。 実際には FluBot マルウェアであると思われるセキュリティ アップデートの報告があります。 Weather Home アプリケーションは、高度なアドウェアを使用して携帯電話にも拡散します。
AbstractEmu マルウェアを使用すると、攻撃者が携帯電話をルート化し、最終的には完全に乗っ取ることができます。ソフトウェアは、覗き見から身を守る方法を知っています。高度なコード抽象化とアンチエミュレーション技術を使用します。これは、対応する Android アプリを検査するときに機能しないことを意味します。これにより、マルウェアの検出がさらに困難になります。
さらに、このアプリケーションは感染したデバイスのルート ディレクトリをターゲットにします。ここが AbstractEmu の実際の使命を実行する場所です。スマートフォンをルート化すると、ソフトウェアが追加のマルウェアをインストールし、システムを制御できる場合があります。
7 つの Android アプリが影響を受ける
Lookout によると、ハッカーは AbstractEmu を使用して機密データにアクセスすることもできます。これには、連絡先リスト、通話記録、SMS メッセージ、GPS データ、カメラとマイクが含まれます。悪意のあるアプリケーションは、Google Play ストアや Samsung Galaxy ストアで発見されることもありました。すでに削除されていますが、サードパーティのストアではまだ見つけることができます。影響を受けるのは以下の7つのAndroidアプリです。
- すべてのパスワード
- 広告対策ブラウザ
- データセーバー
- ライトランチャー
- 私の電話
- 常夜灯
- 電話プラス
自分自身を守る方法
Lookout のセキュリティ専門家が報告しているように、マルウェアによる攻撃は簡単に防ぐことができます。 Android オペレーティング システムを常に最新バージョンに更新するだけです。また、Android アプリを代替ストアからダウンロードするのではなく、Google Play からのみダウンロードすることも推奨しています。これは、AbstractEmu のような悪意のあるマルウェアがそのような環境に長期間残留する可能性があるためです。
出典: ルックアウト