새로운 Zombinder 악성코드가 도착했습니다. Android , 이 맬웨어를 주장하는 사이버 보안 팀에서 발견한 대로 합법적인 Android 모바일 앱에 연결 피해자로부터 Google 자격 증명을 훔치는 것입니다.
모바일을 사용하는 동안 모든 것에 주의를 기울이는 것이 중요합니다. 예상하지 못한 맬웨어가 '잠입'하여 사진을 보고 저장하고 관리하는 데 사용할 수 있는 비밀번호를 훔칠 수 있기 때문입니다. 이메일, 특정 서비스 등을 사용하십시오. 그들은 그것을 사용하여 여러 가지 방법으로 귀하와 다른 사용자에게 해를 끼칠 수 있습니다.
이 새로운 악성코드는 암호를 수집하는 키로거 당신은 당신의 전화에 사용합니다. 그러나 그것은 최악이 아닙니다. 그들은 포함했습니다. 합법적인 APK의 맬웨어 합법적인 앱으로 보이는 것을 설치하는 동안 바이러스 또는 페이로드를 모바일에 주입합니다.
즉, 설치한 응용 프로그램이 작동할 때 당신은 의심하지 않을 것입니다 이상한 점을 발견하지 않는 한. 그리고 맬웨어가 포함된 앱을 설치했다는 사실을 깨닫거나 상상하지 못했을 것입니다.
이 악성코드 Zombinder는 무엇이며 어떻게 작동합니까?
Zombinder 바이러스는 ThreatFabric이 Ermac 악성코드에 기반한 트로이목마 컴퓨터 및 Android 기기에서. 연구원들은 사이버 범죄자들이 맬웨어 드롭퍼의 기능을 합법적인 앱에 바인딩하기 위해 접착제처럼 작동하는 타사 서비스인 Zombinder를 사용하고 있음을 발견했습니다.
수정된 합법적인 앱 악성 웹 사이트에서 다운로드 일반적으로 멀버타이징을 통해 도달하는 앱의 원래 웹사이트를 모방합니다. 일단 다운로드되면 이제 악성코드에 연결된 앱은 예상대로 작동합니다. 업데이트 메시지가 나타납니다.
로더는 탐지를 피하기 위해 난독화되어 있으므로 사용자가 앱을 시작하면 플러그인을 설치하라는 메시지가 표시됩니다. 메시지가 수락되면 악성 페이로드가 설치되고 백그라운드에서 실행됩니다. Zombinder의 서비스 제공업체는 악성 애플리케이션 번들이 함께 생성되었다고 주장합니다. 런타임에 감지할 수 없음 Google Protect 또는 바이러스 백신의 알림을 우회할 수 있습니다.
이 바이러스는 Android 기기에 도달했으며 매우 위험한 . 문제가 온다 수락할 때 겉보기에 합법적인 앱의 가능한 업데이트. 그렇게 하면 해커는 Gmail 메시지, 이중 인증 코드, 그리고 훨씬 더. 그들은 귀하의 암호에 대한 정보와 귀하가 입력하는 중요한 정보를 가지고 있을 수 있습니다.
어떤 앱에서 찾을 수 있습니까?
Zombinder 멀웨어는 현재 영향을 미칩니다. 뱅킹 앱 스페인과 같은 국가에서 또는 찾을 수 있는 앱 WiFi 핫스팟 , 하지만 설치가 쉽기 때문에 더 많은 앱에 도달할 수 있습니다. 라이브 스트리밍 축구 앱과 수정 버전까지 볼 수 있게 되었습니다. 인스타그램 앱. 이름이 합법적인 앱과 동일하여 더욱 위험합니다.
예를 들어, 악성코드 캠페인이 VidMate 애플리케이션을 가장하여 Xenomorph 뱅킹 트로이 목마를 배포하고 있음을 발견했습니다. 시뮬레이션할 수 있는 일부 악성 앱은 Unicaja móvil, BBVA Spain, ABANCA, ING, CajaSur입니다. Mobile Bankinter, Openbank, Banco Mediolanum Spain, EVO Mobile Bank 등. 목록이 커질 수 있으므로 이러한 앱 중 일부를 확인할 수 있습니다. 여기를 눌러 더 많은 정보를 찾으세요. .
이를 방지하는 유일한 방법은 외부에서 Android에 앱을 설치하지 않는 것입니다. 구글 플레이 의심스러워 보일 수 있는 것을 보관하고 주의하십시오. 웹사이트에서 할 경우 정말 서비스의 원본인지 확인하고 모르면 하지 마세요.
이러한 앱 중 하나를 설치했고 제 시간에 깨달았거나 의심이 가는 경우 앱에서 오는 메시지를 수락하지 말고 즉시 제거하십시오.
