idNSA.id - Pelaku ancaman tak dikenal telah dikaitkan dengan jenis malware Android baru yang menampilkan kemampuan untuk me-root smartphone dan mengambil kendali penuh atas smartphone yang terinfeksi sekaligus mengambil langkah-langkah untuk menghindari deteksi.
Malware tersebut diberi nama " AbstractEmu " karena penggunaan abstraksi kode dan pemeriksaan anti-emulasi yang dilakukan untuk menggagalkan analisis sejak aplikasi dibuka. Khususnya, kampanye global yang dirancang untuk menargetkan dan menginfeksi sebanyak mungkin perangkat tanpa pandang bulu.
Lookout Threat Labs mengatakan menemukan total 19 aplikasi Android yang menyamar sebagai aplikasi utilitas dan alat sistem seperti pengelola kata sandi, pengelola uang, dan aplikasi penyimpanan data, tujuh di antaranya berisi fungsi rooting. Hanya satu aplikasi nakal, yang disebut Lite Launcher, yang masuk ke Google Play Store resmi, sebanyak 10.000 unduhan sebelum aplikasi dihapus.
Aplikasi tersebut dikatakan telah didistribusikan secara mencolok melalui toko pihak ketiga seperti Amazon Appstore dan Samsung Galaxy Store, serta pasar yang kurang dikenal lainnya seperti Aptoide dan APKPure.
"Meskipun jarang, rooting malware sangat berbahaya. Dengan menggunakan proses rooting untuk mendapatkan akses istimewa ke sistem operasi Android, pelaku dapat secara diam-diam memberikan izin berbahaya kepada diri mereka sendiri atau menginstal malware tambahan," peneliti Lookout mengatakan. "Hak istimewa yang lebih tinggi juga memberi malware akses ke data sensitif aplikasi lain, sesuatu yang tidak mungkin dilakukan dalam keadaan normal."
Lookout mengaitkan kampanye malware rooting yang didistribusikan secara massal ke "kelompok yang memiliki sumber daya yang baik dengan motif finansial," dengan data telemetri mengungkapkan bahwa pengguna perangkat Android di AS adalah yang paling terpengaruh. Tujuan akhir dari infiltrasi masih belum jelas.
"Rooting perangkat Android atau jailbreaking iOS masih merupakan cara paling invasif untuk sepenuhnya kesepakatan antara pengguna perangkat seluler," kata para peneliti, menambahkan "perangkat seluler adalah alat yang sempurna untuk dieksploitasi oleh penjahat cyber, karena mereka memiliki fungsi yang tak terhitung jumlahnya dan menyimpan sejumlah besar informasi sensitif. data."
