Achtung im Play Store
AbstractEmu: Malware auf Android rootet Smartphones
Die Sicherheitsforscher von Lookout haben eine neue Android-Malware namens AbstractEmu entdeckt. Sie versucht, infizierte Smartphones zu rooten.
Sicherheitsforscher der Firma Lookout haben eine neue Malware gefunden, die durch Sicherheitslücken Smartphones rooten und dadurch Zugriff auf das gesamte System erhalten kann. Betroffen von der neuen Schadsoftware sind Android-Geräte. Die Sicherheitsforscher haben durch Analysen heraus gefunden, ...
Sicherheitsforscher der Firma Lookout haben eine neue Malware gefunden, die durch Sicherheitslücken Smartphones rooten und dadurch Zugriff auf das gesamte System erhalten kann. Betroffen von der neuen Schadsoftware sind Android-Geräte. Die Sicherheitsforscher haben durch Analysen heraus gefunden, wie die Malware gesteuert wird.
Genannt wird die Schadsoftware AbstractEmu. Sie versucht sich über den Google Play Store, sowie Amazon Appstore, Samsung Galaxy Store, Aptoide und APKPure zu verbreiten. Lookout berichtet von insgesamt 19 Apps, mit deren Hilfe sich AbstractEmu verbreiten soll. Dazu gehören Passwortmanager oder App-Starter, bei denen keinesfalls Schadsoftware vermutet wird.
Genau werden von Lookout folgende Apps genannt, die betroffen sind: Anti-ads Browser, Data Saver, Lite Launcher, My Phone, Night Light, All Passwords und Phone Plus. Schaut man sich die Download-Zahlen der Apps an sieht man sofort, dass diese Apps unzählige Male herunter geladen wurden. Wie zum Beispiel Lite Launcher mit über 10.000 Downloads im App Store. Auch wenn Ihnen die Apps seriös erscheinen, sollten Sie vor den genannten Anwendungen momentan Acht geben.
AbstractEmu: Vorsicht vor Android-Malware
In den genannten Apps sollen sich Schadcodes befinden, die versuchen, das Smartphone nach der Installation zu rooten. Passiert das, haben die Angreifer die gesamte Kontrolle über das Gerät.
Dabei genügt es schon, wenn Sie eine der genannten Apps nach dem Download öffnen. Die Schadsoftware soll dann nämlich Informationen über das System verschicken und auf weitere Anweisungen von einer Kommando-Infrastruktur warten.
Weiterhin nutzt AbstractEmu eine Reihe von Exploits, um einen Zugang zum Rooten des Smartphones zu erhalten. Sicherheitslücken werden hierbei ausgenutzt. Smartphones, die keine aktuellen Sicherheitspatches erhalten haben, sind dabei leicht zu knacken.
"Einer der Exploits nutzte CVE-2020-0041, eine Schwachstelle, die bisher noch nicht in freier Wildbahn von Android-Apps ausgenutzt wurde. Ein anderer Exploit zielte auf CVE-2020-0069 ab, eine Schwachstelle, die in Mediatek-Chips gefunden wurde, die von Dutzenden von Smartphone-Herstellern verwendet werden, die zusammen Millionen von Geräten verkauft haben", erklären die Sicherheitsforscher.
Android-Malware: Reihe von Exploits als Ziel
Ist die Reihe der Exploits auf dem Smartphone erfolgreich, kann das Gerät von den Cyberkriminellen gerootet werden. Wenn das passiert, können die Angreifer Daten runterladen, Anwendungen installieren oder Screenshots erstellen.
Selbst das Zurücksetzen des Gerätepassworts ist möglich. Nutzer von Android-Smartphones sollten also doppelt gewarnt sein. Denn gegen diese Malware ist es besonders schwer anzukommen, da die Masche eine sehr unauffällige ist. Was Sie insgesamt gegen Schadsoftware tun können, verraten wir im Artikel Smartphone-Sicherheit: Schutz vor Hackern und Malware.
