Android Trojaner AbstractEmu im Google Play Store

Der Trojaner AbstractEmu bedroht Android-Geräte und rootet diese. Das Problem: Entsprechende Android-Apps mit diesem Trojaner wurden sowohl im Google Play Store als auch in Amazons App Store gefunden. Selbst bei Samsung im Galaxy Store wurden solche Apps entdeckt.


Anzeige

Sicherheitsforscher des Lookout Threat Lab haben eine entsprechende Kampagne im Blog-Beitrag Rooting Malware Makes a Comeback: Lookout Discovers Global Campaign öffentlich gemacht.  Den Sicherheitsforschern war aufgefallen, dass eine neue Rooting-Malware über den Google Play Store und bekannte Drittanbieter-Stores wie den Amazon Appstore und den Samsung Galaxy Store verbreitet wird.

Die Sicherheitsforscher haben die Malware "AbstractEmu" genannt, da sie Code-Abstraktion und Anti-Emulations-Prüfungen nutzt, um eine Ausführung während der Analyse zu vermeiden. Insgesamt wurden 19 verwandte Anwendungen aufgedeckt, von denen sieben Rooting-Funktionen enthalten. Darunter wurde eine App, die mehr als 10.000 Downloads hatte, im  Google Play Store entdeckt. Zum Schutz der Android-Nutzer hat Google die Anwendung sofort entfernt, nachdem wir sie über die Malware informiert hatten.

Android Trojaner AbstractEmu

Details finden sich im Lookout-Beitrag (Englisch) sowie auf Deutsch in diesem heise-Beitrag, auf den in obigem Tweet verlinkt wird.


Anzeige


Anzeige

Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Android Trojaner AbstractEmu im Google Play Store

  1. Wil Ballerstedt sagt:

    Es gibt keine Informationen über entfernte Apps? Schade. Und die Nichterwähnung von F-Droid ist ein positives Zeichen?

    • Stephan sagt:

      Warum sollte F-Droid erwähnt werden ?
      Welchen Vorteil erhoffst du dir durch F-Droid ?

      Vielleicht haben solche Trojaner ja vorteile, und man kann damit Geräte Automatisch Rooten.

    • Ralf Lindemann sagt:

      Einfach mal dem Link folgen, den Günter beim Quellenverweis auf „Rooting Malware Makes a Comeback: Lookout Discovers Global Campaign" eingepflegt hat. Dort finden sich die gewünschten Informationen inklusive sha1-Prüfsummen der betroffenen Apps.

      Bzgl. F-Droid. Da F-Droid nicht genannt wurde, gehe ich davon aus, das dort bislang keine betroffenen Apps gefunden wurden. Das muss aber nichts heißen. Selbst bei F-Droid kann es nicht schaden, immer schön kritisch zu bleiben …

      • Stephan sagt:

        Darum meine frage, was sich die leute bei F-Droid versprechen.

        Dort kann es genauso Root Kits geben wie in anderen Stores auch.
        Das ist die gleiche Milchmädchen Rechnung, wie die immer wiederkehrende Behauptung, man solle doch von Whatsapp zu XYZ Wechseln.
        Aber es bringt einem nichts, wenn man dann eine Super Tolle Chat App hat, und alleine ist.

        So gibt es bei F-Droid eben nicht die Auswahl wie bei Google oder Amazon.

        Windows…pahh..Steigt auf das Atari ST System um.
        Ich hab dort keine Trojaner. *facepalm*

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.