Новый вредонос AbstractEmu рутит мобильные устройства на Android

Екатерина Быстрова 28 Октября 2021 - 18:19

Домашние пользователи

...

Новая вредоносная программа AbstractEmu, заточенная под операционную систему Android, способна проводить рутинг заражённых мобильных устройств. В итоге зловред получает полный контроль над девайсом, а проверка эмуляторов и обфускация кода помогают ему уходить от детектирования антивирусными средствами.

На новый вредонос обратили внимание специалисты компании Lookout Threat Labs. По их словам, AbstractEmu распространяется через 19 приложений, размещённых как в официальном магазине Google Play Store, так и на сторонних площадках: Amazon Appstore, Samsung Galaxy Store, Aptoide и APKPure.

Такой софт маскируется под менеджеры паролей, инструменты для загрузки данных, лончеры. Причём все заявленные функциональные возможности действительно присутствуют, чтобы не вызывать у пользователя подозрений.

Например, приложение Lite Launcher, в котором содержался AbstractEmu, скачали более 10 тысяч пользователей в Google Play Store. К слову, из официального магазина зловред быстро удалили, а вот альтернативные площадки всё ещё распространяют этот софт.

«У AbstractEmu нет сложных механизмов эксплуатации 0-click или чего-то подобного. От этого вредоноса не стоит ждать сложных методов, он просто запускается самим пользователем», — пишут исследователи из Lookout.

«Поскольку авторы замаскировали вредонос под полезный софт, жертва, скорее всего, запустит его сразу после скачивания. Затем AbstractEmu отправит информацию командному серверу (C2) и будет ждать дополнительных приказов».

Чтобы провести рутинг заражённого Android-устройства, новая вредоносная программа использует сразу несколько эксплойтов, заточенных под разные уязвимости. В частности, фигурирует брешь под идентификатором CVE-2020-0041, которую до этого вообще никто не использовал. Также эксперты выявили попытки эксплуатации CVE-2019-2215 и CVE-2020-0041.

После рутинга AbstractEmu может мониторить уведомления, снимать скриншоты, записывать активность на экране и даже сбрасывать пароль устройства.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 18:23

Windows Staffcop Enterprise Корпорации Системы защиты от утечек конфиденциальной информации (DLP)

Staffcop добавил файловый сканер и перехват данных в MAX на Windows

В Staffcop (входит в экосистему «Контур») вышло обновление, которое добавляет больше инструментов для расследования инцидентов и профилактики утечек. Самое важное нововведение — файловый сканер для инвентаризации данных и перехват переписки в MAX на Windows.

Новый файловый сканер собирает информацию о файлах на рабочих станциях и в хранилищах, анализирует их содержимое и передаёт результаты на сервер.

Данные автоматически раскладываются по категориям, после чего с ними проще работать: настраивать доступы, политики, назначать метки. Для ИБ-специалистов добавили удобные фильтры и поиск — это упрощает разбор результатов и помогает быстрее находить чувствительные данные и потенциальные риски.

Кроме того, Staffcop теперь учитывает метки, которые проставляет «Спектр.Маркер», и использует их в метаданных файлов. Это позволяет точнее применять политики и ускоряет расследование инцидентов: информация из двух систем анализируется автоматически.

В части контроля коммуникаций добавлен перехват переписки в мессенджере MAX на Windows, а также WebWhatsApp на Linux. Это даёт возможность анализировать сообщения, фиксировать нарушения и выявлять признаки передачи защищаемой информации через несанкционированные каналы.

Разработчики также переработали обработку данных: ускорили извлечение текста и выделение слов-триггеров. Новый механизм спуллера распределяет нагрузку при приёме данных от агентов, что снижает риск просадок производительности и ошибок при работе с большими объёмами информации.

Появился обновлённый драйвер контроля клавиатуры — он позволяет надёжнее фиксировать ввод паролей при входе в систему. Это расширяет возможности контроля рабочих станций и помогает выявлять слабые пароли, несанкционированные учётные записи и попытки доступа.

Обновили и утилиту удалённой установки агентов: теперь можно гибче задавать правила установки и исключения, что особенно актуально для сложной инфраструктуры. Добавлена поддержка Rutoken на Windows для контроля использования токенов, а в интерфейсе появилась информация о сроке окончания технической поддержки сервера — чтобы администраторам было проще планировать обновления и продление поддержки.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »