El nuevo Malware AbstracEmu evade la detección en Android

Android destaca por presentar un nuevo Malware AbstracEmu que puede rootear todos los dispositivos infectados para posterior a este proceso tome el control total, de esta forma y sin ningún problema puede configurar todo el sistema de manera silenciosa.

Además AbstracEmu también puede evadir la detección del mismo con la ayuda de la abstracción de código, y también las comprobaciones anti-emulación.

Este malware AbstracEmu es llamado de esta forma por los investigadores de seguridad de Lookout Threat Labs quienes lo encontraron, luego de eso se incluyó en 19 aplicaciones muy utilizadas a través de Google Play y otras tiendas de aplicaciones, tales como: 

• Amazon Appstore.
• Samsung Galaxy Store.
• Aptoide y APKPure.

Cabe mencionar que todas las aplicaciones que agrupaban este malware, incluían los administradores de contraseñas, herramientas como lo son ahorradores de datos y también lanzador de aplicaciones. Pero eso sí, todos estos brindaban excelente funcionalidad para de esta forma no levantar sospechas.

A continuación en este post te seguiremos explicando un poco más acerca del Malware conocido como AbstracEmu.

Lite Launcher ayuda a esparcir AbstracEmu 

Con la ayuda de Lite Launcher el cual es un lanzador de aplicaciones, tuvo la tarea de entrar este malware AbstracEmu en todos los dispositivos de aquellos usuarios desprevenidos de Android. Su uso fue bien recibido entre los muchos usuarios, ya que este malware cuenta con más de 10.000 descargas antes de ser eliminada de Google Play.

AbstracEmu no posee ninguna funcionalidad muy sofisticada en lo que respecta a la exploración remota de cero clic, la cual es utilizada en amenazas avanzadas de estilo APT. Este tipo de malware se activa simplemente cuando el usuario que lo descargo ya haya abierto la aplicación, según los investigadores de Lookout.

Para lograr una mayor captación de los usuarios, este malware se disfraza en aplicaciones útiles y de esta forma AbstracEmu se adhiere a los dispositivos de los usuarios desprevenidos de Android.

Luego de estar instalado, AbstracEmu comenzará a recolectar toda toda información que pueda y enviarla al sistema de su servidor de comando y control (C2), todo esto mientras que el Malware espera más comandos.

Exploits utilizados para rootear los dispositivos Android 

Para poder rootear los dispositivos Android que infecte este malware, AbstracEmu posee muchas herramientas en forma de exploits que van dirigidos a muchas vulnerabilidades del sistema, incluido en este punto el CVE-2020-0041.

Este error nunca había sido explorado por las aplicaciones de Android antes de este problema, por otro lado, este malware usa un exploits CVE-2020-0069 para lograr abusar de una vulnerabilidad que fue encontrada en los chips MediaTek.

Estos mismos chips que son utilizados por docenas de fabricantes de teléfonos inteligentes, y que a su vez han sido vendidos por millones de fabricantes de dispositivos. Los investigadores de Lookout han dejado claro que este es un descubrimiento muy importante, ya que el malware distribuido con capacidad de root se ha vuelto muy poco común en los últimos 5 años.

AbstracEmu también tendrá acceso a tomar capturas de pantalla, grabar la pantalla de los dispositivos infectados, bloquear el dicho dispositivo y si fuese poco también podrá restablecer la contraseña de cualquier dispositivo.

También te puede interesar:

• Shrootless: la vulnerabilidad descubierta por Microsoft en macOS
• Los Redmi Note 11 Pro y Note 11 Pro+ son oficiales con panel de 120Hz, carga rápida de 120W y más
• Un malware está haciéndose pasar por una actualización de seguridad en Android [Informe]