Lookout waarschuwt voor de nieuwe AbstractEmu-malware voor Android-devices. Deze malware maakt het mogelijk getroffen devices te rooten en deze vervolgens compleet over te nemen.

Volgens onderzoek van de securityspecialist gebruikt de geavanceerde AbstractEmu-malware code-abstractie en anti-emulatietechnieken zodat het niet werkt wanneer de malware-code wordt geanalyseerd. Hierdoor is de malware moeilijker te ontdekken en kan het ‘stil’ zijn kwaadaardige activiteiten ontplooien.

Rooting opmerkelijk

Opvallend is ook dat de malware zich op de root van getroffen Android-devices richt en daar zijn kwaadaardige functionaliteit uitvoert. Root-malware komt tegenwoordig bijna niet meer voor vanwege het steeds volwassener en veiliger worden van het mobiele besturingssysteem van Google.

Het rooten van een device kan heel gevaarlijk zijn omdat hackers daarmee privileged access krijgen tot het device en zo zonder op te vallen nog meer kwaadaardige activiteiten kunnen uitvoeren, zoals het installeren van meer malware.

Op deze manier krijgen hackers ook toegang tot gevoelige data van andere applicaties. Denk daarbij aan toegang tot de contacten-lijst, de call logs, sms-berichte, GPS-gegevens, de camera en de microfoon. Vanzelfsprekend zijn de hackers na het rooten van een getroffen device ook in staat deze volledig over te nemen.

Kwaadaardige applicaties

De nu aangetroffen AbstractEmu-malware infecteert een device via speciaal ontwikkelde kwaadaardige applicaties. Hiermee proberen de hackers een zo groot mogelijk aanvalsoppervlak te bereiken. De kwaadaardige applicaties werden eerst in Google Play aangetroffen, maar die zijn nu verwijderd. De apps zijn waarschijnlijk nog wel beschikbaar in app stores van derde partijen.

Het infectieproces van de malware richt zich na de installatie van deze kwaadaardige apps onder meer op een aantal bekende kwetsbaarheden voor hardware-toepassingen in de Android-software. Dit maakt het aanvalsoppervlak ook groter, stellen de Lookout-onderzoekers.

Klanten kunnen volgens de securityexperts aanvallen met de malware voorkomen door hun Android-besturingssysteem altijd bij te werken naar de nieuwste versie. Ook raden zij aan alleen applicaties te downloaden uit Google Play en niet uit alternatieve app stores. Zeker omdat in deze laatste omgevingen kwaadaardige malware als AbstractEmu langer kan blijven hangen.