Rooting-Malware feiert ein Comeback: 7 sehr gefährliche Android-Apps entdeckt, sofort löschen!
Sicherheitsforscher des Lookout Threat Lab haben eine neue Rooting-Malware identifiziert, die über Google Play und bekannte Drittanbieter-Stores wie den Amazon Appstore und den Samsung Galaxy Store verbreitet wird.
Die Malware hat den Namen „AbstractEmu“ bekommen, da sie Code-Abstraktion und Anti-Emulations-Prüfungen nutzt, um eine Ausführung während der Analyse zu vermeiden. Insgesamt wurden 19 verwandte Anwendungen aufgedeckt, von denen sieben Rooting-Funktionen enthalten, darunter eine im Google Play Store, die mehr als 10.000 Downloads hatte. Zum Schutz der Android-Nutzer hat Google die Anwendung sofort entfernt, nachdem sie über die Malware informiert wurde.
Weit verbreitete Malware mit Root-Funktionen ist in den letzten fünf Jahren selten geworden. Da das Android-Ökosystem immer ausgereifter wird, gibt es weniger Exploits, die eine große Anzahl von Geräten angreifen, was sie für Bedrohungsakteure weniger nützlich macht.
Obwohl sie selten sind, ist Rooting-Malware sehr gefährlich. Man kann sich unbemerkt gefährliche Berechtigungen erteilen oder zusätzliche Malware installieren – Schritte, die normalerweise eine Benutzerinteraktion erfordern würden. Durch die erweiterten Berechtigungen erhält die Malware auch Zugriff auf sensible Daten anderer Anwendungen, was unter normalen Umständen nicht möglich ist.
Folgende Apps sind betroffen
App-Name | Package name |
---|---|
All Passwords | com.mobilesoft.security.password |
Anti-ads Browser | com.zooitlab.antiadsbrowser |
Data Saver | com.smarttool.backup.smscontacts |
Lite Launcher | com.st.launcher.lite |
My Phone | com.dentonix.myphone |
Night Light | com.nightlight.app |
Phone Plus | com.phoneplusapp |
Quelle(n):
Lookout
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!