Este nuevo malware se puede rootear en teléfonos inteligentes Android

Los investigadores de seguridad de Lookout Threat Labs descubrieron recientemente un nuevo tipo de malware capaz de rootear dispositivos Android. El nuevo malware llamado "AbstractEmu" tiene técnicas de evasión para garantizar que no se detecte.

En particular, lanzará una campaña global para infectar tantos dispositivos Android como sea posible.

Lookout Threat Labs dijo que encontró un total de 19 aplicaciones de Android para distribuir "AbstractEmu". Estas aplicaciones se disfrazan como aplicaciones auxiliares y herramientas del sistema, como administradores de contraseñas, administradores de costos, programas de cambio de tema, protectores de datos y más.

Siete de las 19 aplicaciones tienen acceso de root. Uno de ellos fue Lite Launcher, que llegó a Google Play Store y engañó a más de 10.000 usuarios para que lo descargaran antes de que lo eliminaran. Se pueden encontrar otras aplicaciones a través de tiendas de aplicaciones de terceros, como Amazon Appstore y Samsung Galaxy Store, o a través de sitios web que proporcionan archivos APK, como Aptoide y APKPure.

El malware de enrutamiento es muy raro, pero muy peligroso. Después de rootear un dispositivo Android, el atacante puede otorgarles acceso superior en silencio e instalar código malicioso adicional. Por supuesto, los privilegios de raíz también permiten a los atacantes acceder a datos confidenciales de los usuarios.

No solo eso, después de infectar AbstractEmu, también lanzó una serie de ataques para explotar otras vulnerabilidades de seguridad de Android, como:

1. CVE-2015-3636 (PongPongRoot)
2. CVE-2015-1805 (raíz de iovy)
3. CVE-2019-2215 (Qu1ckr00t)
4. CVE-2020-0041
5. CVE-2020-0069

Lookout Threat Labs concluyó que el grupo criminal detrás de AbstractEmu tenía recursos muy poderosos y dirigió la campaña de dinero. Actualmente, los usuarios de dispositivos Android en los Estados Unidos son los más afectados por AbstractEmu.