Android on äärimmäisen vaarallisen hälytyksen keskiössä, joka annettiin käyttäjien puhelimille kaikkialla maailmassa, ja tämä olosuhteissa, joissa käyttöjärjestelmä on niin suosittu. Tarkemmin sanottuna kyberturvallisuuteen erikoistunut yritys löysi uudentyyppisen haittaohjelman nimeltä AbstractEmu, ja valitettavasti se oli suunniteltu ottamaan täysin hallintaansa tartunnan saaneet puhelimet, tietysti käyttäjien tietämättä.
Android on turvallinen käyttöjärjestelmä, vain siihen asti, kunnes käyttäjät alkavat antaa sopimattomia käyttöoikeuksia eri sovelluksille, ja sitten tällaiset haittaohjelmat alkavat muodostua ongelmaksi. Tähän mennessä on löydetty 19 AbstractEmu-tartunnan saasta sovellusta, jotka ovat tuottaneet 10.000 XNUMX latausta, mutta tämä johtuu todennäköisesti siitä, että koko kampanja on vasta alussa, muuten se olisi vaikuttanut useampaan Android-käyttäjiin.
Android: Äärimmäisen vaarallinen varoitus puhelimille
Androidilla on erilaisia Googlen toteuttamia suojajärjestelmiä, mutta valitettavasti tällä haittaohjelmalla on mahdollisuus ottaa järjestelmänvalvojan oikeudet käyttöjärjestelmässä ja siitä lähtien se voi tehdä mitä tahansa. Valitettavasti AbstractEmu voi hankkia itse Androidista erilaisia oikeuksia, jotka käyttäjien on normaalisti myönnettävä manuaalisesti, joten tartunta jättää puhelimet alttiiksi lähes kaikenlaiselle tämän ohjelmiston hyväksikäytölle.
"Annoimme haittaohjelmalle nimen "AbstractEmu" sen jälkeen, kun se käytti koodin abstraation ja anti-emulaatiotarkistuksia, jotta se ei toimisi analyysin aikana. Tämä on merkittävä havainto, sillä laajalti levinneistä haittaohjelmista, joilla on juuriominaisuudet, on tullut harvinaisia viimeisen viiden vuoden aikana. Vaikka haittaohjelmien juurtuminen on harvinaista, se on erittäin vaarallista.
Käyttämällä juurtumisprosessia saadakseen etuoikeutetun pääsyn Android-käyttöjärjestelmään, uhkatekijä voi hiljaa myöntää itselleen vaarallisia käyttöoikeuksia tai asentaa lisähaittaohjelmia – vaiheita, jotka edellyttävät tavallisesti käyttäjän toimia. Korotetut oikeudet antavat haittaohjelmalle myös pääsyn muiden sovellusten arkaluontoisiin tietoihin, mikä ei ole mahdollista normaaleissa olosuhteissa."
Viimeisen vuoden aikana Android on joutunut useiden hyökkäysten kohteeksi haittaohjelmilla, joiden uskottiin lähinnä varastavan uhrien pankkitietoja ja sitten rahaa tililtä tai rahaa tilaamalla erilaisia palveluita. Kyberturvallisuustutkijat ovat havainneet AbstractEmun tapauksessa, että tämä Android-haittaohjelma on samanlainen kuin muut, jotka on suunniteltu varastamaan ihmisten rahoja, joten itse ongelmat voivat kasvaa erittäin suuriksi niille, jotka eivät ole huolellisia siitä, mitä he asentavat puhelimiinsa.
Androidilla ei ole tapaa saada Googlen ratkaisemaan tätä ongelmaa, ja tämä johtuu siitä, että ainoa ratkaisu tällaisissa tapauksissa on, että ihmiset välttävät tuntemattomien sovellusten asentamista puhelimiinsa.
