这种新的安卓恶意软件可以获得对智能手机的Root访问权限

一名身份不明的威胁行为人与一种新的安卓恶意软件有关，该恶意软件的特点是能够根除智能手机并完全控制受感染的智能手机，同时采取措施逃避检测

该恶意软件被命名为“AbstractEmu”，因为它使用代码抽象和反仿真检查，从应用程序打开的那一刻起就开始阻止分析。值得注意的是，全球移动运动旨在不加区别地针对和感染尽可能多的设备

Lookout Threat Labs表示，他们总共发现了19个安卓应用程序，它们伪装成实用程序和系统工具，如密码管理器、资金管理器、应用程序启动器和数据保存应用程序，其中7个包含根功能。只有一款名为Lite Launcher的流氓应用程序进入了官方的Google Play商店，在被清除之前总共吸引了10000次下载

据称，这些应用程序主要通过亚马逊应用商店和三星Galaxy商店等第三方商店以及Aptoide和APKPure等其他不太知名的市场进行分销

“虽然很少见，但根除恶意软件是非常危险的。通过使用根除过程获得对Android操作系统的特权访问，威胁参与者可以默默地授予自己危险的权限，或安装额外的恶意软件—；步骤，通常需要用户交互，”Lookout研究人员说。“提升的权限还允许恶意软件访问其他应用的敏感数据，这在正常情况下是不可能的。”

一旦安装，攻击链设计为利用五种漏洞中的一种来攻击较旧的Android安全漏洞，从而获得根权限并接管设备，提取敏感数据，并传输到远程攻击控制的服务器—

• CVE-2015-3636（蓬蓬根）
• CVE-2015-1805（iovyroot）
• CVE-2019-2215（QU1CKR00T）
• CVE-2020-0041，以及
•  

Lookout将大规模分布式根除恶意软件活动归因于一个“资源充足、有财务动机的群体”，遥测数据显示，美国的安卓设备用户受到的影响最大。这些渗透的最终目的目前尚不清楚

“植根Android或越狱iOS设备仍然是完全危害移动设备的最具侵入性的方式，”研究人员说，并补充说，“移动设备是网络犯罪分子利用的完美工具，因为它们有无数的功能，并持有大量敏感数据。”