De nieuwe Zombinder-malware is gearriveerd Android , zoals ontdekt door cyberbeveiligingsteams die beweren dat deze malware hecht zich aan legitieme mobiele Android-apps om Google-inloggegevens van zijn slachtoffers te stelen.
Het is belangrijk dat u overal op let tijdens het gebruik van uw mobiel, want malware kan 'binnensluipen' wanneer u het het minst verwacht en uw wachtwoord stelen waarmee u uw foto's kunt bekijken en opslaan, uw email, bepaalde diensten gebruiken en nog veel meer. Ze kunnen het gebruiken om u en andere gebruikers op vele manieren schade toe te brengen.
Deze nieuwe malware voert een keylogger om de wachtwoorden te verzamelen je gebruikt op je telefoon. Maar dat is niet het ergste, ze hebben het weten op te nemen malware in legitieme APK's door virussen of payloads in de mobiele telefoon te injecteren terwijl u een schijnbaar legitieme app installeert.
Dit betekent dat u geïnfecteerd zou kunnen zijn zonder het te beseffen, want als de applicaties die u hebt geïnstalleerd werken, je zult geen vermoedens hebben tenzij je iets vreemds ontdekt. En je hebt je waarschijnlijk niet gerealiseerd of voorgesteld dat je ooit een app met malware hebt geïnstalleerd.
Wat is deze malware, Zombinder, en hoe werkt het?
Het Zombinder-virus kwam voor het eerst aan het licht toen ThreatFabric onderzoek deed naar een Trojan gebaseerd op de Ermac-malware op computers en Android-apparaten. De onderzoekers ontdekten dat de cybercriminelen gebruik maakten van een service van derden, Zombinder, die als lijm werkte om de capaciteiten van de malware-dropper aan de legitieme app te binden.
De gewijzigde legitieme app wordt gedownload van een kwaadaardige website door de oorspronkelijke website van de app te imiteren, die meestal via malvertising wordt bereikt. Eenmaal gedownload, werkt de app, nu gekoppeld aan de malware, zoals verwacht totdat een updatebericht verschijnt.
De lader is verduisterd om detectie te omzeilen, dus wanneer de gebruiker de app start, wordt een prompt weergegeven om een plug-in te installeren. Als de prompt wordt geaccepteerd, wordt een schadelijke payload geïnstalleerd en op de achtergrond uitgevoerd. De serviceprovider van Zombinder beweert dat er kwaadaardige applicatiebundels mee zijn gemaakt zijn ondetecteerbaar tijdens runtime en kan waarschuwingen van Google Protect of antivirus omzeilen.
Dit virus heeft Android-apparaten bereikt en dat is het ook extreem gevaarlijk . Het probleem komt wanneer u accepteert de mogelijke update van de ogenschijnlijk legitieme app. Als je dat doet, zullen hackers zijn in staat om toegang te krijgen tot uw Gmail-berichten, tweefactorauthenticatiecodes, en nog veel meer. Ze hebben mogelijk informatie over uw wachtwoord en gevoelige informatie die u typt.
In welke apps kunnen we het vinden?
Zombinder-malware treft momenteel bank-apps in landen als onder andere Spanje, of apps te vinden WiFi hotspots , maar het zou veel meer apps kunnen bereiken vanwege het installatiegemak. Het is gekomen om een live streaming voetbal-app te zien en zelfs een aangepaste versie van de Instagram app. De namen zijn dezelfde als die van de legitieme apps, wat het nog gevaarlijker maakt.
Ze hebben bijvoorbeeld ontdekt dat een malwarecampagne de Xenomorph-banktrojan verspreidde onder het mom van de VidMate-applicatie. Sommige kwaadaardige apps die kunnen simuleren zijn Unicaja móvil, BBVA Spain, ABANCA, ING, CajaSur. Mobile Bankinter, Openbank, Banco Mediolanum Spain, EVO Mobile Bank en anderen. Je kunt enkele van deze apps bekijken, naarmate de lijst groter wordt, hier .
De enige manier om dit te bestrijden, is door te voorkomen dat u apps op Android installeert buiten de Google Play Bewaar en wees op uw hoede voor wat er verdacht uitziet. Als je het vanaf een website gaat doen, controleer dan of het echt het origineel van de dienst is, en als je het niet weet, doe het dan niet.
Als u een van deze apps hebt geïnstalleerd en u beseft dit op tijd, of twijfelt, accepteer dan geen enkel bericht dat daaruit voortkomt en verwijder het onmiddellijk.
