L’International Business Times (IBTimes) a rapporté que les experts en sécurité de Lookout ont découvert des logiciels malveillants super dangereux qui peuvent rooter un appareil pour prendre le contrôle et modifier les paramètres du système.
Ce code malveillant est appelé « AbstractEmu » et repose sur la capacité d’abstraire du code (abstraction de code) et des contrôles anti-émulation (contrôles anti-émulation) pour rendre l’analyse difficile. En se « cachant » en tant qu’applications utilitaires, AbstractEmu est capable d’exploiter jusqu’à 5 failles de sécurité pour « rooter » l’appareil afin d’obtenir un contrôle total et de modifier les paramètres du système.
AbstractEmu a la capacité d’exploiter jusqu’à 5 failles de sécurité pour « rooter » l’appareil afin d’obtenir un contrôle total et de modifier les paramètres du système (Illustration : ÀAutorité Ndroid)
« Il s’agit d’une découverte importante car les logiciels malveillants répandus capables de rooter l’appareil sont beaucoup moins apparus au cours des 5 dernières années.« Des chercheurs de la société de sécurité Lookout ont partagé.
« Bien qu’ils ne soient pas nombreux, les codes malveillants prenant en charge la racine sont très dangereux. Enracinement de l’appareil pour accéder au système d’exploitation Android, les pirates peuvent s’octroyer en silence des privilèges ou installer un code malveillant supplémentaire, bien que cette méthode nécessite souvent l’interaction de l’utilisateur. Les autorisations avancées permettent également au code malveillant d’accéder aux données sensibles d’autres applications, ce qui n’est pas possible dans des circonstances normales.», ont ajouté les chercheurs en sécurité.
Les utilisateurs de smartphones dans au moins 17 pays ont été touchés par ce nouveau malware
Les privilèges que le malware s’accorde lui permettront de recevoir n’importe quel code d’authentification à deux facteurs envoyé par SMS, ou de s’exécuter en arrière-plan et de lancer des attaques de phishing. De plus, ils peuvent prendre le contrôle de l’appareil à distance, comme capturer du contenu à l’écran, accéder à des services d’accessibilité ou extraire des données sensibles d’autres appareils. application d’autres appareils sur votre appareil, y compris les applications bancaires, et envoyez-les à un serveur distant.
Cette campagne d’attaque est menée quel que soit le type d’appareil, infectant le plus d’appareils possible. Jusqu’à présent, des utilisateurs d’au moins 17 pays ont été touchés par ce nouveau code malveillant.
Selon un rapport de Lookout, le malware AbstractEmu s’est « caché » dans 19 applications apparemment inoffensives telles que les gestionnaires de mots de passe, les lanceurs d’applications, les économiseurs de données, les bloqueurs de publicités et certaines applications. Dans lequel, il y a 7 applications capables de rooter l’appareil Android, bao gồm: Navigateur anti-annonces, Économiseur de données, Lanceur Lite, Mon téléphone, Veilleuse, Tous les mots de passe và Phone Plus.
7 applications malveillantes capables d’enraciner les appareils Android, y compris : navigateur anti-annonces, économiseur de données, lanceur léger, mon téléphone, veilleuse, tous les mots de passe et téléphone plus
Informations sur les applications malveillantes
Ces applications ont été distribuées via des magasins tiers comme Amazon Appstore et Samsung Galaxy Store, ainsi que d’autres magasins moins populaires comme Aptoide et APKPure. Dans le cas de Lite Launcher, l’application a été distribuée via le Google Play Store et a enregistré plus de 10 000 téléchargements avant d’être supprimée.
L’application Lite Launcher a été distribuée via le Google Play Store et a été téléchargée plus de 10 000 avant d’être supprimée.
En plus d’être téléchargées sur divers magasins d’applications, ces applications sont également distribuées via la publicité sur les réseaux sociaux et les forums liés à Android. Si votre téléphone possède l’une des applications ci-dessus, supprimez-les immédiatement et réinstallez de préférence votre appareil.
