الجديد وصلت البرمجيات الخبيثة Zombinder أندرويد ، كما اكتشفت فرق الأمن السيبراني الذين يزعمون أن هذه البرامج الضارة يربط نفسه بتطبيقات Android المحمولة المشروعة لسرقة بيانات اعتماد Google من ضحاياها.
من المهم أن تنتبه إلى كل شيء أثناء استخدام هاتفك المحمول لأن البرامج الضارة يمكن أن "تتسلل" عندما لا تتوقعها على الأقل وتسرق كلمة مرورك التي يمكنك استخدامها لعرض صورك وحفظها وإدارة البريد الإلكتروني، واستخدام خدمات معينة وأكثر من ذلك بكثير. يمكنهم استخدامه لإلحاق الضرر بك وللمستخدمين الآخرين بعدة طرق.
يعمل هذا البرنامج الضار الجديد على ملف keylogger لجمع كلمات المرور التي تستخدمها على هاتفك. لكن هذا ليس الأسوأ ، لقد تمكنوا من تضمينه البرامج الضارة في ملفات APK المشروعة عن طريق حقن الفيروسات أو الحمولات في الهاتف المحمول أثناء تثبيت ما يبدو أنه تطبيق شرعي.
هذا يعني أنه من الممكن أن تكون مصابًا دون أن تدرك ذلك لأنه عندما تعمل التطبيقات التي قمت بتثبيتها ، لن يكون لديك شك إلا إذا اكتشفت شيئًا غريبًا. وربما لم تدرك أو تتخيل أنك قمت بتثبيت تطبيق به برامج ضارة في أي وقت.
ما هي هذه البرمجيات الخبيثة Zombinder وكيف تعمل؟
ظهر فيروس Zombinder لأول مرة عندما كانت ThreatFabric تحقق في ملف حصان طروادة المستند إلى البرامج الضارة Ermac على أجهزة الكمبيوتر وأجهزة Android. اكتشف الباحثون أن مجرمي الإنترنت كانوا يستخدمون خدمة طرف ثالث ، Zombinder ، والتي عملت مثل الغراء لربط قدرات قطارة البرامج الضارة بالتطبيق الشرعي.
التطبيق الشرعي المعدل يتم تنزيله من موقع ويب ضار عن طريق محاكاة موقع الويب الأصلي للتطبيق ، والذي يتم الوصول إليه عادةً عن طريق الإعلانات الخاطئة. بمجرد التنزيل ، التطبيق ، المرتبط الآن بالبرامج الضارة ، يعمل كما هو متوقع حتى ملف تظهر رسالة التحديث.
يتم تعتيم أداة التحميل لتجنب الاكتشاف ، لذلك عندما يبدأ المستخدم التطبيق ، سيعرض مطالبة بتثبيت مكون إضافي. إذا تم قبول المطالبة ، فسيتم تثبيت حمولة ضارة وتشغيلها في الخلفية. يدعي مزود خدمة Zombinder أن حزم التطبيقات الضارة تم إنشاؤها باستخدامه غير قابلة للكشف في وقت التشغيل ويمكن تجاوز التنبيهات من Google Protect أو برنامج مكافحة الفيروسات.
لقد وصل هذا الفيروس إلى أجهزة Android وهو كذلك خطير للغاية . تأتي المشكلة عندما تقبل التحديث المحتمل للتطبيق الذي يبدو شرعيًا. إذا قمت بذلك ، فسيكون المتسللون قادرًا على الوصول إلى رسائل Gmail ورموز المصادقة الثنائية ، وأكثر بكثير. قد يكون لديهم معلومات حول كلمة المرور الخاصة بك ومعلومات حساسة تكتبها.
في أي تطبيقات يمكن أن نجدها؟
تؤثر البرامج الضارة Zombinder حاليًا التطبيقات المصرفية في دول مثل إسبانيا ، من بين دول أخرى ، أو تطبيقات للعثور عليها واي فاي النقاط الساخنة ، ولكنه قد يصل إلى العديد من التطبيقات نظرًا لسهولة التثبيت. لقد حان لرؤية تطبيق البث المباشر لكرة القدم وحتى نسخة معدلة من إنستغرام برنامج. الأسماء هي نفس التطبيقات الشرعية ، مما يجعلها أكثر خطورة.
على سبيل المثال ، اكتشفوا أن حملة البرمجيات الخبيثة كانت توزع Xenomorph Banking Trojan تحت ستار تطبيق VidMate. بعض التطبيقات الضارة التي يمكن محاكاتها هي Unicaja móvil و BBVA Spain و ABANCA و ING و CajaSur. Mobile Bankinter و Openbank و Banco Mediolanum Spain و EVO Mobile Bank وغيرها. يمكنك التحقق من بعض هذه التطبيقات ، حيث قد تتزايد القائمة ، هنا .
الطريقة الوحيدة لمكافحتها هي تجنب تثبيت التطبيقات على Android خارج نطاق Google Play خزنها وكن حذرًا مما قد يبدو مريبًا. إذا كنت ستفعل ذلك من موقع ويب ، فتحقق من أنه بالفعل أصل الخدمة ، وإذا كنت لا تعرف ذلك ، فلا تفعل ذلك.
إذا قمت بتثبيت أي من هذه التطبيقات وأدركت ذلك في الوقت المناسب ، أو كانت لديك شكوك ، فلا تقبل أي رسالة تأتي منها و قم بإلغاء تثبيته على الفور.