Rooting-Malware feiert ein Comeback: 7 sehr gefährliche Android-Apps entdeckt, sofort löschen!

Android Malware

Sicherheitsforscher des Lookout Threat Lab haben eine neue Rooting-Malware identifiziert, die über Google Play und bekannte Drittanbieter-Stores wie den Amazon Appstore und den Samsung Galaxy Store verbreitet wird.

Die Malware hat den Namen „AbstractEmu“ bekommen, da sie Code-Abstraktion und Anti-Emulations-Prüfungen nutzt, um eine Ausführung während der Analyse zu vermeiden. Insgesamt wurden 19 verwandte Anwendungen aufgedeckt, von denen sieben Rooting-Funktionen enthalten, darunter eine im Google Play Store, die mehr als 10.000 Downloads hatte. Zum Schutz der Android-Nutzer hat Google die Anwendung sofort entfernt, nachdem sie über die Malware informiert wurde.

Weit verbreitete Malware mit Root-Funktionen ist in den letzten fünf Jahren selten geworden. Da das Android-Ökosystem immer ausgereifter wird, gibt es weniger Exploits, die eine große Anzahl von Geräten angreifen, was sie für Bedrohungsakteure weniger nützlich macht.

Obwohl sie selten sind, ist Rooting-Malware sehr gefährlich. Man kann sich unbemerkt gefährliche Berechtigungen erteilen oder zusätzliche Malware installieren – Schritte, die normalerweise eine Benutzerinteraktion erfordern würden. Durch die erweiterten Berechtigungen erhält die Malware auch Zugriff auf sensible Daten anderer Anwendungen, was unter normalen Umständen nicht möglich ist.

Folgende Apps sind betroffen

App-NamePackage name
All Passwordscom.mobilesoft.security.password
Anti-ads Browsercom.zooitlab.antiadsbrowser
Data Savercom.smarttool.backup.smscontacts
Lite Launchercom.st.launcher.lite
My Phonecom.dentonix.myphone
Night Lightcom.nightlight.app
Phone Pluscom.phoneplusapp

Quelle(n):
Lookout

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert