РЕДКИЙ ВРЕДОНОС АТАКУЕТ ANDROID-УСТРОЙСТВА

Вредонос AbstractEmu атакует Android-устройства при это обладает редкой функцией — способность получать на атакуемых устройствах привилегии суперпользователя. Стоит отметить, что данная функция в последние годы редко встречающаяся у вредоносных программ для Android.

Обнаружили новое вредоносное ПО для Android исследователи безопасности Компании Lookout. Вредоносное ПО AbstractEmu, распространялось через 19 мобильных приложений из Google Play, Amazon Appstore, Samsung Galaxy Store и сеть неофициальных магазинов. Только одно из 19 приложений, Launcher, попало в Google Play, откуда оно было загружено только 10 тыс. раз.

После того, как AbstractEmu удавалось попасть на устройство жертвы, он загружал и выполнял один из пяти эксплоитов для старых уязвимостей в Android, позволяющих получить привилегии суперпользователя: CVE-2020-0041, CVE-2020-0069, CVE-2019-2215, CVE-2015-3636 и CVE-2015-1805.

После заражения устройства вредонос собирает и отправляет на удаленный сервер следующие данные:

• Сведения о телефоне (производитель, модель, версия, серийный номер),
• IP-адрес,
• Wi-Fi/Bluetooth и MAC-адреса,
• Имя пакета приложения,
• Данные о SIM-карте (номер, оператор связи, IMEI),
• Часовой пояс,
• Данные учетной записи,
• Идентификатор процесса приложения,
• Номера поддерживаемых приложением команд,
• Имя пакета установщика приложения,
• Статус суперпользователя.

На текущий момент разработчиками AbstractEmu считается «группа, обладающая большими ресурсами и преследующая финансовую выгоду».

Данный случай еще раз доказывает, мобильные десктопы являются приоритетной целью кибермошенников и требуют серьезной защиты. Для выполнения данной задачи для Наших Клиентов мы используем только самые эффективные решения от Наших Партнеров.