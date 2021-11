Badacze bezpieczeństwa z Lookout Threat Lab opisali 19 aplikacji na Androida, z których w 7 zaszyto szkodliwy kod oprogramowania AbstractEmu . Malware można było znaleźć głównie w Amazon Appstore oraz Samsung Galaxy Store, ale jedna z aplikacji trafiła także do Sklepu Play, skąd pobrano ją ponad 10 tys. razy . Odkrycie AbstractEmu jest zaskakujące - "rooting malware" w ostatnich latach stracił na popularności.

Istotą AbstractEmu jest wykorzystanie luk w systemie lub zabezpieczeniach sterowników, by bez wiedzy użytkownika zrootować smartfon z Androidem. Kiedy taki proces dojdzie do skutku, atakujący mogą przydzielać uprawnienia i w praktyce dowolnie sterować smartfonem, przejmując go i odczytując dane lub SMS-y - podobnie, jak po infekcji trojanem bankowym.