06.11.2021, 07:44 | von Redaktion CHIP
Das Original zu diesem Beitrag stammt von Schmidtis Blog*
Besitzer eines Android-Handys von Samsung, Huawei, Xiaomi und Co. müssen sich aktuell in Acht nehmen: Sicherheitsforscher haben im Google Play Store gleich mehrere Apps entdeckt, die eine gefährliche Malware enthalten. Betroffene User sollten diese möglichst schnell von ihren Smartphones löschen, um Schäden zu vermeiden.
Sicherheitsforscher des Lookout Threat Lab haben eine neue Rooting-Malware identifiziert, die über Google Play und bekannte Drittanbieter-Stores wie den Amazon Appstore und den Samsung Galaxy Store verbreitet wird.
Die Malware hat den Namen "AbstractEmu" bekommen, da sie Code-Abstraktion und Anti-Emulations-Prüfungen nutzt, um eine Ausführung während der Analyse zu vermeiden. Insgesamt wurden 19 verwandte Anwendungen aufgedeckt, von denen sieben Rooting-Funktionen enthalten, darunter eine im Google Play Store, die mehr als 10.000 Downloads hatte. Zum Schutz der Android-Nutzer hat Google die Anwendung sofort entfernt, nachdem sie über die Malware informiert wurden.
Malware in Android-Apps: Angreifer können Kontrolle über Ihr Smartphone erlangen
Weit verbreitete Malware mit Root-Funktionen ist in den letzten fünf Jahren selten geworden. Da das Android-Ökosystem immer ausgereifter wird, gibt es weniger Exploits, die eine große Anzahl von Geräten angreifen, was sie für Bedrohungsakteure weniger nützlich macht.
Obwohl sie selten sind, ist Rooting-Malware sehr gefährlich. Man kann sich unbemerkt gefährliche Berechtigungen erteilen oder zusätzliche Malware installieren – Schritte, die normalerweise eine Benutzerinteraktion erfordern würden. Durch die erweiterten Berechtigungen erhält die Malware auch Zugriff auf sensible Daten anderer Anwendungen, was unter normalen Umständen nicht möglich ist.
