Achtung im Play Store

AbstractEmu: Malware auf Android rootet Smartphones

Die Sicherheitsforscher von Lookout haben eine neue Android-Malware namens AbstractEmu entdeckt. Sie versucht, infizierte Smartphones zu rooten.

News
VG Wort Pixel
android sicherheit
Android im Visier: Smartphone- und Tablet-Nutzer müssen sich auf eine neue Sicherheitsbedrohung einstellen.
© Google / Montage: connect

Sicherheitsforscher der Firma Lookout haben eine neue Malware gefunden, die durch Sicherheitslücken Smartphones rooten und dadurch Zugriff auf das gesamte System erhalten kann. Betroffen von der neuen Schadsoftware sind Android-Geräte. Die Sicherheitsforscher haben durch Analysen heraus gefunden, wie die Malware gesteuert wird.

Genannt wird die Schadsoftware AbstractEmu. Sie versucht sich über den Google Play Store, sowie Amazon Appstore, Samsung Galaxy Store, Aptoide und APKPure zu verbreiten. Lookout berichtet von insgesamt 19 Apps, mit deren Hilfe sich AbstractEmu verbreiten soll. Dazu gehören Passwortmanager oder App-Starter, bei denen keinesfalls Schadsoftware vermutet wird.

Genau werden von Lookout folgende Apps genannt, die betroffen sind: Anti-ads Browser, Data Saver, Lite Launcher, My Phone, Night Light, All Passwords und Phone Plus. Schaut man sich die Download-Zahlen der Apps an sieht man sofort, dass diese Apps unzählige Male herunter geladen wurden. Wie zum Beispiel Lite Launcher mit über 10.000 Downloads im App Store. Auch wenn Ihnen die Apps seriös erscheinen, sollten Sie vor den genannten Anwendungen momentan Acht geben.

AbstractEmu: Vorsicht vor Android-Malware

In den genannten Apps sollen sich Schadcodes befinden, die versuchen, das Smartphone nach der Installation zu rooten. Passiert das, haben die Angreifer die gesamte Kontrolle über das Gerät.

Dabei genügt es schon, wenn Sie eine der genannten Apps nach dem Download öffnen. Die Schadsoftware soll dann nämlich Informationen über das System verschicken und auf weitere Anweisungen von einer Kommando-Infrastruktur warten.

Weiterhin nutzt AbstractEmu eine Reihe von Exploits, um einen Zugang zum Rooten des Smartphones zu erhalten. Sicherheitslücken werden hierbei ausgenutzt. Smartphones, die keine aktuellen Sicherheitspatches erhalten haben, sind dabei leicht zu knacken.

"Einer der Exploits nutzte CVE-2020-0041, eine Schwachstelle, die bisher noch nicht in freier Wildbahn von Android-Apps ausgenutzt wurde. Ein anderer Exploit zielte auf CVE-2020-0069 ab, eine Schwachstelle, die in Mediatek-Chips gefunden wurde, die von Dutzenden von Smartphone-Herstellern verwendet werden, die zusammen Millionen von Geräten verkauft haben", erklären die Sicherheitsforscher.

Android-Malware: Reihe von Exploits als Ziel

Ist die Reihe der Exploits auf dem Smartphone erfolgreich, kann das Gerät von den Cyberkriminellen gerootet werden. Wenn das passiert, können die Angreifer Daten runterladen, Anwendungen installieren oder Screenshots erstellen.

Selbst das Zurücksetzen des Gerätepassworts ist möglich. Nutzer von Android-Smartphones sollten also doppelt gewarnt sein. Denn gegen diese Malware ist es besonders schwer anzukommen, da die Masche eine sehr unauffällige ist. Was Sie insgesamt gegen Schadsoftware tun können, verraten wir im Artikel Smartphone-Sicherheit: Schutz vor Hackern und Malware.

Smartphone Virus

Malware entfernen

Malware auf dem Smartphone - was tun?

Unerwünschte Werbung, Trojaner und Viren: Malware macht sich längst auch auf dem Smartphone breit. So werden Sie die Schadprogramme wieder los.

2.11.2021 von Jessica Oldenburger

Weiter zur Startseite  

Mehr zum Thema

Whatsapp sicherheitsluecke gehackt update

FlixOnline

Android-Malware aus Play Store verbreitet sich über Whatsapp

Erneut nutzt eine Malware-App Whatsapp-Nachrichten zur Verbreitung. Neu ist bei FlixOnline, dass die App im Play Store verfügbar war.

android sicherheit

Apps mit manipuliertem Facebook-Login

Achtung: Hinter diesen Android Apps verstecken sich Trojaner

Android-Nutzer sollten umgehend ihre Apps überprüfen. Im Play Store haben sich getarnte Trojaner eingeschlichen, die Facebook-Nutzerdaten klauen.

smishing-hack-smartphone

Die Smishing-Welle geht weiter

SMS-Betrug: Vorsicht vor falscher Voicemail-Benachrichtigung

Das Versenden von SMS mit Schadsoftware wird bei Betrügern immer beliebter. Aktuell geht eine Voicemail-Benachrichtigung rum, die Malware beinhaltet.

android sicherheit

Android-Apps

Joker-Malware erneut im Google Play Store entdeckt

Erneut sind einige Apps im Google Play Store mit der Joker-Malware aufgefallen. Die Android-Malware verursacht Kosten durch Premium-Dienste.

WhatsApp-Logo

Achtung Schadsoftware

Falsches DM-Gewinnspiel bei WhatsApp im Umlauf

Aktuell ist im Messenger-Dienst WhatsApp ein Gewinnspiel im Umlauf, bei dem DM "Frohe Weihnachten" wünscht. Dahinter versteckt sich jedoch ein…