Um novo relatório da Lookout menciona um novo malware que chegou às lojas de aplicativos Android, é chamado de “AbstractEmu”. Esse malware não apareceu apenas na Google Play Store, mas também na Amazon Appstore e na Samsung Galaxy Store, entre outras.
Esse malware foi encontrado em um total de 19 aplicativos, que foram baixados mais de 10.000 vezes antes de serem removidos. O Google foi notificado pela Lookout e agiu rapidamente.
Esse malware foi colocado nessas lojas de aplicativos por meio de aplicativos utilitários. Aplicativos de gerenciamento de senha, inicializadores de aplicativos, aplicativos de economia de dados e assim por diante. Todos esses aplicativos eram funcionais, diz Lookout, mas escondiam o malware “AbstractEmu”.
Malware de enraizamento “AbstractEmu” apareceu nas lojas de aplicativos Android
“AbstractEmu” obtém acesso root ao dispositivo Android, para que possa modificar silenciosamente as configurações do dispositivo. Ele pode redefinir a senha do dispositivo, bloquear o telefone, monitorar notificações, capturar imagens e gravar a tela do dispositivo.
Lookout observa que malware com recursos de root é muito raro no Android, mas também é muito perigoso. Esse malware pode conceder a si mesmo permissões perigosas e causar muitos danos.
Você deve sempre manter seu dispositivo atualizado e ter cuidado com o que você baixa. Além disso, o melhor caminho é seguir as lojas de aplicativos oficiais. Se um aplicativo parecer suspeito, não o instale, basicamente.
O aplicativo “Lite Launcher” com este malware era um tanto popular
Um dos aplicativos que continha esse malware, o “Lite Launcher”, teve cerca de 10.000 downloads. Se você quiser acessar uma lista completa de aplicativos que foram afetados por este malware (e removidos), Clique aqui (Arquivo CSV do Lookout).
Vimos vários tipos de exploits recentemente, mas aqueles que têm acesso root são os piores, nem é preciso dizer. Este não é um malware de phishing ou qualquer coisa do tipo. Depois de baixar o aplicativo e dar a ele as permissões necessárias, ele pode causar muitos danos, sem phishing com golpes de SMS e outros enfeites. Portanto, tenha cuidado ao instalar aplicativos e tente manter-se nas lojas de aplicativos oficiais.