全球移动战役设计目标和感染不分青红皂白一个身份不明的威胁行为者与

一个身份不明的威胁行为者与一种新的Android恶意软件有关，该软件的特点是能够对智能手机进行root ，并完全控制受感染的智能手机，同时采取措施逃避检测。
【全球移动战役设计目标和感染不分青红皂白】该恶意软件被命名为“AbstractEmu” ，因为它使用了代码抽象和反仿真检查，从应用程序被打开的那一刻起就阻碍了分析。值得注意的是，全球移动战役的设计目标和感染尽可能多的设备不分青红皂白。

文章图片

文章图片
LookoutThreatLabs称，他们发现共有19个Android应用程序以实用程序和系统工具的形式出现，如密码管理器、资金管理器，应用程序启动器和数据保存应用程序，其中7个包含了生根功能。只有一款流氓应用LiteLauncher进入了GooglePlay官方商店，在被清除之前，它总共吸引了1万次下载。
据称，这些应用主要通过亚马逊Appstore和三星GalaxyStore等第三方商店，以及其他不太知名的市场，如Aptoide和APKPure进行分发。
“虽然很少，但恶意软件的生根是非常危险的。通过使用rooting过程获得对Android操作系统的特权访问，威胁参与者可以悄悄地授予自己危险的权限或安装额外的恶意软件——这些步骤通常需要用户交互， ”Lookout研究人员表示。“提升的权限还能让恶意软件获得其他应用的敏感数据，这在正常情况下是不可能的。”

文章图片

文章图片
一旦安装，攻击链的目的是利用五个漏洞之一的旧Android安全漏洞，这将允许它获得根权限和接管设备，提取敏感数据，并传输到远程攻击控制的服务器-
CVE-2015年-3636（PongPongRoot)
CVE-2015年至1805(iovyroot)
CVE-2019-2215(Qu1ckr00t)
CVE-2020-0041and
CVE-2020-0069
Lookout将这场大规模的分布式恶意软件活动归因于一个“资源充足且有财务动机的组织” ，遥测数据显示，美国的Android设备用户受到的影响最大。渗透的最终目的还不清楚。
研究人员表示：“Android或越狱iOS设备仍然是完全破坏移动设备的最具侵入性的方式。”他们补充说：“移动设备是网络犯罪分子利用的完美工具，因为它们有无数的功能，并持有大量的敏感数据。”