Новый Появилось вредоносное ПО Zombinder Android , как обнаружили группы кибербезопасности, которые утверждают, что это вредоносное ПО присоединяется к законным мобильным приложениям Android для кражи учетных данных Google у своих жертв.
Важно, чтобы вы обращали внимание на все, используя свой мобильный телефон, потому что вредоносные программы могут «прокрасться», когда вы меньше всего этого ожидаете, и украсть ваш пароль, который вы можете использовать для просмотра и сохранения ваших фотографий, управления e-mail, пользоваться определенными услугами и многое другое. Они могут использовать его, чтобы причинить вред вам и другим пользователям разными способами.
Это новое вредоносное ПО запускает кейлоггер для сбора паролей вы используете на своем телефоне. Но это не самое страшное, они успели включить вредоносное ПО в законных APK путем внедрения вирусов или полезной нагрузки в мобильное устройство во время установки того, что кажется законным приложением.
Это означает, что вы могли быть заражены, не осознавая этого, потому что, когда установленные вами приложения работают, у вас не будет подозрений если вы не обнаружите что-то странное. И вы, вероятно, никогда не осознавали и не предполагали, что установили приложение с вредоносным ПО в любое время.
Что это за вредоносное ПО Zombinder и как оно работает?
Вирус Zombinder впервые был обнаружен, когда ThreatFabric расследовала Троянец на основе вредоносного ПО Ermac на компьютерах и устройствах Android. Исследователи обнаружили, что киберпреступники использовали сторонний сервис Zombinder, который работал как клей для привязки возможностей дроппера к легитимному приложению.
Модифицированное законное приложение загружается с вредоносного веб-сайта путем имитации оригинального веб-сайта приложения, доступ к которому обычно осуществляется через вредоносную рекламу. После загрузки приложение, теперь связанное с вредоносным ПО, работает должным образом до тех пор, пока появляется сообщение об обновлении.
Загрузчик замаскирован, чтобы избежать обнаружения, поэтому, когда пользователь запускает приложение, оно отображает запрос на установку плагина. Если приглашение будет принято, вредоносная полезная нагрузка будет установлена и запущена в фоновом режиме. Поставщик услуг Zombinder утверждает, что пакеты вредоносных приложений, созданные с его помощью не обнаруживаются во время выполнения и может обходить предупреждения от Google Protect или антивируса.
Этот вирус достиг устройств Android, и он чрезвычайно опасно . Проблема приходит когда вы принимаете возможное обновление, по-видимому, законного приложения. Если вы это сделаете, хакеры будут иметь доступ к вашим сообщениям Gmail, кодам двухфакторной аутентификации, и многое другое. У них может быть информация о вашем пароле и конфиденциальная информация, которую вы вводите.
В каких приложениях мы можем его найти?
В настоящее время вредоносное ПО Zombinder поражает банковские приложения в таких странах, как Испания, среди прочих, или приложения для поиска Wi-Fi горячие точки , но благодаря простоте установки он может охватить гораздо больше приложений. Он пришел, чтобы увидеть приложение для прямых трансляций футбола и даже модифицированную версию Instagram приложение. Имена такие же, как и у законных приложений, что делает их еще более опасными.
Например, они обнаружили, что вредоносная кампания распространяла банковского троянца Xenomorph под видом приложения VidMate. Вот некоторые вредоносные приложения, которые могут имитировать: Unicaja móvil, BBVA Spain, ABANCA, ING, CajaSur. Mobile Bankinter, Openbank, Banco Mediolanum Spain, EVO Mobile Bank и другие. Вы можете проверить некоторые из этих приложений, так как список может расти, здесь .
Единственный способ борьбы с ним — избегать установки приложений на Android за пределами Гугл игры Храните и будьте осторожны с тем, что может выглядеть подозрительно. Если собираетесь делать это с какого-то сайта, проверьте, что это действительно оригинал сервиса, а если вы его не знаете, то не делайте этого.
Если вы установили какое-либо из этих приложений и со временем поняли это или сомневаетесь, не принимайте никаких сообщений, исходящих от него, и немедленно удалите его.
