Sicherheitsexpert:innen warnen derzeit vor gleich mehreren Android-Apps. Sie alle haben das Ziel, ein und denselben Trojaner auf dein Smartphone zu schleusen. AbstractEmu bootet dazu das befallene Gerät und übernimmt die volle Kontrolle.
AbstractEmu bootet dein Handy
Aktuell gehen diverse Nachrichten bezüglich schadhafter Android-Apps um. Berichtet wird etwa von einem vermeintlichen Sicherheitsupdate, bei dem es sich tatsächlich um die Malware FluBot handelt. Mittels ausgefeilter Adware macht sich zudem die Anwendung Weather Home auf deinem Handy breit.
Die AbstractEmu-Malware ermöglicht es Angreifer:innen, dein Handy zu rooten und letztendlich vollständig zu übernehmen. Dabei weiß sich die Software vor neugierigen Blicken abzuschirmen. Sie nutzt ausgeklügelte Code-Abstraktions- und Anti-Emulations-Techniken. Das bedeutet, dass sie nicht funktioniert, wenn die entsprechende Android-App untersucht wird. Dadurch ist die Malware weit schwieriger aufzuspüren.
Ferner zielt die Anwendung auf das Stammverzeichnis des befallenen Geräts ab. Dort führt AbstractEmu seinen eigentlichen Auftrag aus. Das Rooten deines Smartphones ermöglicht es der Software mitunter, weitere Schadprogramme zu installieren und die Kontrolle über das System zu übernehmen.
7 Android-Apps betroffen
Lookout zufolge erhalten Hacker:innen mittels AbstractEmu auch Zugriff auf sensible Daten. Dazu gehören Kontaktlisten, Anrufprotokolle, SMS-Nachichten, GPS-Daten, deine Kamera und dein Mikrofon. Entdeckt wurden die schadhaften Anwendungen mitunter im Google Play Store und im Samsung Galaxy Store. Obwohl sie dort bereits entfernt wurden, sind sie in Drittanbieter-Stores noch immer auffindbar. Betroffen sind folgende sieben Android-Apps.
- All Passwords
- Anti-ads Browser
- Data Saver
- Lite Launcher
- My Phone
- Night Light
- Phone Plus
Wie du dich schützen kannst
Wie die Sicherheitsexpert:innen von Lookout berichten, kannst du Angriffe mit der Malware ganz einfach verhindern. Du musst lediglich dein Android-Betriebssystem immer auf die neueste Version aktualisieren. Sie empfehlen außerdem, nur Android-Apps von Google Play und nicht von alternativen Stores herunterzuladen. Dies liegt daran, dass bösartige Malware wie AbstractEmu in solchen Umgebungen weit länger verweilen kann.
Quellen: Lookout