Ein neuer Lookout-Bericht erwähnt eine neue Malware, die in Android-App-Stores Einzug gehalten hat, sie heißt „AbstractEmu“. Diese Schadsoftware ist nicht nur im Google Play Store, sondern unter anderem auch im Amazon Appstore und Samsung Galaxy Store aufgetaucht.
Diese Schadsoftware wurde in insgesamt 19 Apps gefunden, die mehr als 10.000 Mal heruntergeladen wurden, bevor sie entfernt wurden. Lookout benachrichtigte Google und ergriff umgehend Maßnahmen.
Diese Malware wurde über Utility-Apps in diesen App Stores platziert. Passwort-Manager-Apps, App-Launcher, Datenspar-Apps usw. Alle diese Apps waren funktionsfähig, sagt Lookout, aber sie versteckten die Malware „AbstractEmu“.
Die Rooting-Malware „AbstractEmu“ tauchte in Android-App-Stores auf
„AbstractEmu“ erhält Root-Zugriff auf das Android-Gerät und kann so die Einstellungen des Geräts stillschweigend ändern. Sie können das Gerätekennwort zurücksetzen, Ihr Telefon sperren, Benachrichtigungen überwachen, Screenshots aufnehmen und den Gerätebildschirm aufzeichnen.
Lookout weist darauf hin, dass Root-fähige Malware auf Android sehr selten vorkommt, aber auch sehr gefährlich ist. Solche Malware kann sich gefährliche Berechtigungen verschaffen und großen Schaden anrichten.
Sie sollten Ihr Gerät immer auf dem neuesten Stand halten und vorsichtig sein, was Sie herunterladen. Darüber hinaus ist es der richtige Weg, sich an die offiziellen App-Stores zu halten. Wenn eine App verdächtig erscheint, installieren Sie sie grundsätzlich nicht.
Die App „Lite Launcher“ mit dieser Malware erfreute sich einigermaßen großer Beliebtheit
Eine der Anwendungen, die diese Schadsoftware enthielten, „Lite Launcher“, hatte rund 10.000 Downloads. Für eine vollständige Liste der von dieser Malware betroffenen (und entfernten) Anwendungen klicken Sie hier (Lookout CSV-Datei).
Wir haben in letzter Zeit verschiedene Arten von Exploits gesehen, aber diejenigen mit Root-Zugriff sind selbstverständlich die schlimmsten. Dabei handelt es sich nicht um Phishing-Malware oder ähnliches. Sobald Sie die App heruntergeladen und ihr die erforderlichen Berechtigungen erteilt haben, kann sie großen Schaden anrichten, kein Phishing mit SMS-Betrug und dergleichen. Seien Sie also vorsichtig bei der Installation von Apps und versuchen Sie, sich an offizielle App-Stores zu halten.
