AbstractEmu: nuevo malware de Android que puede rootear dispositivos infectados

Los investigadores de seguridad de Lookout Threat Labs han descubierto un nuevo malware de Android, denominado AbstractEmu, con capacidades de enraizamiento que se distribuye en Google Play y tiendas de terceros prominentes (es decir, Amazon Appstore y Samsung Galaxy Store). Una vez instalado el malware AbstractEmu, comenzará a recopilar y enviar información del sistema a C2 mientras el malware espera más comandos. Los expertos notaron que los amplios permisos otorgados a través del acceso raíz también otorgan a los atacantes permisos comunes utilizados por los troyanos bancarios para recibir cualquier código de autenticación de dos factores enviado por SMS, o ejecutar en segundo plano y lanzar ataques de phishing.

Tags: