Android este in centrul unei extrem de periculoase alerte care a fost emisa pentru telefoanele utilizatorilor din intreaga lume, iar asta in conditiile in care sistemul de operare este atat de popular. Mai exact, o companie specializata in securitate cibernetica a descoperit un nou tip de malware numit AbstractEmu, iar din pacate el a fost gandit pentru a prelua controlul total asupra telefoanelor care sunt infectate, desigur fara ca utilizatorii sa stie acest lucru.
Android este un sistem de operare gandit sa fie sigur, asta doar pana cand utilizatorii incep sa acorde permisiuni nepotrivite pentru diverse aplicatii, iar atunci malware-ul de acest gen incepe sa devina o problema. Pana acum au fost descoperite 19 aplicatii infectate cu AbstractEmu, ele generand 10.000 de descarcari, dar asta probabil pentru ca intreaga campanie este abia la inceput, altfel mult mai multi utilizatori Android ar fi fost afectati de catre ea.
Android: Extrem de PERICULOASA Alerta Emisa pentru Telefoane
Android are diverse sisteme de protectie implementate de catre Google, insa din pacate acest malware are capacitatea de a lua privilegii de administrator in sistemul de operare, iar din acel punct poate face orice. Din pacate, AbstractEmu poate sa obtina singur diverse privilegii in Android care in mod normal ar fi trebuit acordate manual de catre utilizatori, astfel ca infectarea lasa telefoanele vulnerabile la cam orice fel de explotare de catre acest software.
“Am numit malware-ul „AbstractEmu” după utilizarea de către acesta a verificărilor de abstracție a codului și anti-emulare pentru a evita rularea în timpul analizei. Aceasta este o descoperire semnificativă, deoarece programele malware distribuite pe scară largă cu capabilități root au devenit rare în ultimii cinci ani. Deși rara, rootarea programelor malware este foarte periculoasă.
Folosind procesul de rootare pentru a obține acces privilegiat la sistemul de operare Android, actorul amenințării își poate acorda în tăcere permisiuni periculoase sau poate instala programe malware suplimentare – pași care ar necesita în mod normal interacțiunea utilizatorului. Privilegiile crescute oferă, de asemenea, acces malware-ului la datele sensibile ale altor aplicații, lucru care nu este posibil în circumstanțe normale.”
Android este in ultimul an tinta multor atacuri cu malware care a fost gandit in principal pentru a fura date bancare ale victimelor, iar mai apoi bani din conturi, sau bani prin abonarea la servicii diverse. Ceea ce au descoperit cercetatorii in securitate informatica in cazul AbstractEmu este ca acest malware pentru Android seamana cu altele gandite pentru a fura banii oamenilor, asa ca problemele in sine pot deveni extrem de mari pentru cei care nu sunt atenti la ce instaleaza in telefoane.
Android nu are cum sa aiba aceasta problema rezolvata de catre Google, iar asta pentru ca singura solutie in cazurile de acest gen este ca oamenii sa evite sa instaleze aplicatii necunoscute in telefoane.
