Zombinder-virus hyökkää Androidiin varastaakseen Googleen tallennettuja salasanoja

Uusi Zombinder-haittaohjelma on saapunut Android , kuten kyberturvallisuustiimit ovat havainneet, jotka väittävät, että tämä haittaohjelma liittää itsensä laillisiin Android-mobiilisovelluksiin varastaakseen Googlen tunnistetiedot uhreilta.

On tärkeää, että kiinnität huomiota kaikkeen käyttäessäsi matkapuhelinta, koska haittaohjelmat voivat "hiipiä sisään" silloin, kun vähiten odotat sitä ja varastaa salasanasi, jolla voit katsella ja tallentaa kuviasi, hallita email, käyttää tiettyjä palveluita ja paljon muuta. He voivat käyttää sitä vahingoittaakseen sinua ja muita käyttäjiä monin tavoin.

Zombinder-virus hyökkää Androidiin varastaakseen Googleen tallennettuja salasanoja

Tämä uusi haittaohjelma käyttää a keylogger kerätä salasanat käytät puhelimessasi. Mutta se ei ole pahin, he ovat onnistuneet sisällyttämään siihen haittaohjelma laillisissa APK:issa ruiskuttamalla viruksia tai hyötykuormia matkapuhelimeen samalla kun asennat lailliselta vaikuttavan sovelluksen.

Tämä tarkoittaa, että olet voinut saada tartunnan tietämättäsi, koska kun asentamasi sovellukset toimivat, sinulla ei tule epäilyksiä ellet huomaa jotain outoa. Etkä luultavasti ole koskaan tajunnut tai kuvitellut, että olet asentanut haittaohjelmia sisältävän sovelluksen.

Mikä tämä haittaohjelma Zombinder on ja miten se toimii?

Zombinder-virus paljastui ensimmäisen kerran, kun ThreatFabric tutki a Troijalainen, joka perustuu Ermac-haittaohjelmaan tietokoneilla ja Android-laitteilla. Tutkijat havaitsivat, että kyberrikolliset käyttivät kolmannen osapuolen palvelua, Zombinderia, joka toimi kuin liima sitoakseen haittaohjelmien tiputtajan ominaisuudet lailliseen sovellukseen.

Muokattu laillinen sovellus on ladattu haitalliselta verkkosivustolta jäljittelemällä sovelluksen alkuperäistä verkkosivustoa, joka yleensä saavutetaan haittavaikutusten kautta. Latauksen jälkeen sovellus, joka on nyt linkitetty haittaohjelmaan, toimii odotetusti, kunnes päivitysviesti tulee näkyviin.

sitio malicioso zombinder

Lataaja on hämärtynyt havaitsemisen välttämiseksi, joten kun käyttäjä käynnistää sovelluksen, se näyttää kehotteen asentaa laajennus. Jos kehote hyväksytään, haitallinen hyötykuorma asennetaan ja suoritetaan taustalla. Zombinderin palveluntarjoaja väittää, että sen avulla on luotu haitallisia sovelluspaketteja ovat havaitsemattomia ajon aikana ja voi ohittaa Google Protectin tai virustentorjunnan hälytykset.

Tämä virus on saavuttanut Android-laitteet ja se on erittäin vaarallinen . Ongelma tulee kun hyväksyt ilmeisen laillisen sovelluksen mahdollinen päivitys. Jos teet niin, hakkerit ovat pääset käsiksi Gmail-viesteihisi, kaksivaiheisia todennuskoodeja, ja paljon enemmän. Heillä saattaa olla tietoja salasanastasi ja kirjoittamiasi arkaluontoisia tietoja.

Mistä sovelluksista löydämme sen?

Zombinder-haittaohjelma vaikuttaa tällä hetkellä pankkisovellukset maissa, kuten Espanjassa, tai etsittävät sovellukset WiFi kuormittajat , mutta se voi saavuttaa monia muita sovelluksia asennuksen helppouden ansiosta. Se on tullut näkemään jalkapallosovelluksen suoratoistona ja jopa muokatun version Instagram sovellus. Nimet ovat samat kuin laillisilla sovelluksilla, mikä tekee siitä vielä vaarallisemman.

ermac-haittaohjelman asennus

He ovat esimerkiksi havainneet, että haittaohjelmakampanja levitti Xenomorph-pankkitroijalaista VidMate-sovelluksen varjolla. Joitakin haitallisia sovelluksia, jotka voivat simuloida, ovat Unicaja móvil, BBVA Spain, ABANCA, ING, CajaSur. Mobile Bankinter, Openbank, Banco Mediolanum Spain, EVO Mobile Bank ja muut. Voit tarkistaa joitain näistä sovelluksista, koska luettelo saattaa kasvaa, tätä .

Ainoa tapa torjua sitä on välttää sovellusten asentamista Androidiin Androidin ulkopuolella Google Play Varastoi ja ole varovainen sen suhteen, mikä saattaa näyttää epäilyttävältä. Jos aiot tehdä sen verkkosivustolta, tarkista, että se todella on palvelun alkuperäinen, ja jos et tiedä sitä, älä tee sitä.

Jos olet asentanut jonkin näistä sovelluksista ja huomaat sen ajoissa tai sinulla on epäilyksiä, älä hyväksy mitään niistä tulevia viestejä ja poista se heti.