The new Zombinder-Malware ist angekommen Android , wie von Cybersicherheitsteams entdeckt, die behaupten, dass diese Malware fügt sich an legitime mobile Android-Apps an Google-Anmeldeinformationen von seinen Opfern zu stehlen.
Es ist wichtig, dass Sie bei der Verwendung Ihres Mobiltelefons auf alles achten, da sich Malware „einschleichen“ kann, wenn Sie es am wenigsten erwarten, und Ihr Passwort stehlen kann, mit dem Sie Ihre Fotos anzeigen und speichern und verwalten können E-Mail, bestimmte Dienste nutzen und vieles mehr. Sie könnten es verwenden, um Ihnen und anderen Benutzern auf viele Arten Schaden zuzufügen.
Diese neue Malware läuft a Keylogger zum Sammeln der Passwörter Sie verwenden auf Ihrem Telefon. Aber das ist nicht das Schlimmste, sie haben es geschafft, aufzunehmen Malware in legitimen APKs B. indem Sie Viren oder Payloads in das Mobiltelefon einschleusen, während Sie eine scheinbar legitime App installieren.
Dies bedeutet, dass Sie infiziert worden sein könnten, ohne es zu merken, denn wenn die von Ihnen installierten Anwendungen funktionieren, Sie werden keinen Verdacht haben es sei denn, Sie entdecken etwas Seltsames. Und Sie haben wahrscheinlich zu keinem Zeitpunkt bemerkt oder sich vorgestellt, dass Sie eine App mit Malware installiert haben.
Was ist diese Malware, Zombinder, und wie funktioniert sie?
Der Zombinder-Virus kam zum ersten Mal ans Licht, als ThreatFabric einen untersuchte Trojaner basierend auf der Malware Ermac auf Computern und Android-Geräten. Die Forscher entdeckten, dass die Cyberkriminellen einen Drittanbieterdienst, Zombinder, verwendeten, der wie Klebstoff funktionierte, um die Fähigkeiten des Malware-Droppers an die legitime App zu binden.
Die modifizierte legitime App von einer bösartigen Website heruntergeladen wird durch Nachahmung der Original-Website der App, die normalerweise über Malvertising erreicht wird. Einmal heruntergeladen, funktioniert die jetzt mit der Malware verknüpfte App wie erwartet, bis ein Update-Meldung erscheint.
Der Loader ist verschleiert, um der Erkennung zu entgehen. Wenn der Benutzer die App startet, wird er also aufgefordert, ein Plugin zu installieren. Wenn die Eingabeaufforderung akzeptiert wird, wird eine bösartige Payload installiert und im Hintergrund ausgeführt. Der Dienstanbieter von Zombinder behauptet, dass bösartige Anwendungspakete damit erstellt wurden sind zur Laufzeit nicht nachweisbar und kann Warnungen von Google Protect oder Antivirus umgehen.
Dieser Virus hat Android-Geräte erreicht und ist es auch extrem gefährlich . Das Problem kommt wenn du akzeptierst das mögliche Update der scheinbar legitimen App. Wenn Sie dies tun, werden Hacker sein Zugriff auf Ihre Google Mail-Nachrichten, Zwei-Faktor-Authentifizierungscodes, und vieles mehr. Sie haben möglicherweise Informationen über Ihr Passwort und vertrauliche Informationen, die Sie eingeben.
In welchen Apps können wir es finden?
Zombinder-Malware betrifft derzeit Banking-Apps in Ländern wie Spanien, unter anderem, oder Apps zu finden W-Lan Hotspots , aber es könnte aufgrund seiner einfachen Installation viel mehr Apps erreichen. Es ist gekommen, um eine Live-Streaming-Fußball-App und sogar eine modifizierte Version der zu sehen Instagram App. Die Namen sind die gleichen wie die legitimen Apps, was es noch gefährlicher macht.
Sie haben beispielsweise entdeckt, dass eine Malware-Kampagne den Xenomorph-Banking-Trojaner unter dem Deckmantel der VidMate-Anwendung verbreitete. Einige bösartige Apps, die simulieren können, sind Unicaja móvil, BBVA Spanien, ABANCA, ING, CajaSur. Mobile Bankinter, Openbank, Banco Mediolanum Spanien, EVO Mobile Bank und andere. Sie können sich einige dieser Apps ansehen, da die Liste möglicherweise länger wird. hier .
Die einzige Möglichkeit, dies zu bekämpfen, besteht darin, die Installation von Apps auf Android außerhalb des zu vermeiden Google Play Bewahren Sie auf, was verdächtig aussehen könnte, und seien Sie vorsichtig. Wenn Sie es von einer Website aus tun, überprüfen Sie, ob es sich wirklich um das Original des Dienstes handelt, und wenn Sie es nicht wissen, tun Sie es nicht.
Wenn Sie eine dieser Apps installiert haben und es rechtzeitig bemerken oder Zweifel haben, akzeptieren Sie keine Nachrichten, die von ihnen kommen, und sofort deinstallieren.
