Yeni Zombinder kötü amaçlı yazılımı geldi Android , bu kötü amaçlı yazılımın çalıştığını iddia eden siber güvenlik ekipleri tarafından keşfedildiği şekliyle kendisini yasal Android mobil uygulamalarına bağlar Google kimlik bilgilerini kurbanlarından çalmak için.
Cep telefonunuzu kullanırken her şeye dikkat etmeniz önemlidir çünkü kötü amaçlı yazılım hiç beklemediğiniz bir anda 'gizlice içeri girebilir' ve fotoğraflarınızı görüntülemek ve kaydetmek, fotoğraflarınızı yönetmek için kullanabileceğiniz şifrenizi çalabilir. E-posta, belirli hizmetleri ve çok daha fazlasını kullanın. Bunu size ve diğer kullanıcılara birçok şekilde zarar vermek için kullanabilirler.
Bu yeni kötü amaçlı yazılım bir şifreleri toplamak için keylogger telefonunuzda kullanıyorsunuz. Ama bu en kötüsü değil, dahil etmeyi başardılar meşru APK'larda kötü amaçlı yazılım meşru gibi görünen bir uygulamayı yüklerken cep telefonuna virüsler veya yükler enjekte ederek.
Bu, farkında olmadan virüs bulaşmış olabileceğiniz anlamına gelir çünkü yüklediğiniz uygulamalar çalıştığında, şüphen olmayacak garip bir şey tespit etmedikçe. Ve muhtemelen herhangi bir zamanda kötü amaçlı yazılım içeren bir uygulama yüklediğinizi fark etmemiş veya hayal etmemişsinizdir.
Bu kötü amaçlı yazılım Zombinder nedir ve nasıl çalışır?
Zombinder virüsü ilk olarak ThreatFabric bir araştırma yaparken ortaya çıktı. Ermac kötü amaçlı yazılımını temel alan Trojan bilgisayarlarda ve Android cihazlarda. Araştırmacılar, siber suçluların, kötü amaçlı yazılım bırakıcının yeteneklerini meşru uygulamaya bağlamak için yapıştırıcı gibi çalışan üçüncü taraf bir hizmet olan Zombinder'ı kullandıklarını keşfettiler.
Değiştirilmiş yasal uygulama kötü niyetli bir web sitesinden indirildi genellikle kötü amaçlı reklam yoluyla ulaşılan uygulamanın orijinal web sitesini taklit ederek. Artık kötü amaçlı yazılımla bağlantılı olan uygulama indirildikten sonra beklendiği gibi çalışır. güncelleme mesajı görünür.
Yükleyici, algılamadan kaçınmak için gizlenmiştir, bu nedenle kullanıcı uygulamayı başlattığında, bir eklenti yükleme istemi görüntüler. Bilgi istemi kabul edilirse, kötü amaçlı bir yük yüklenir ve arka planda çalışır. Zombinder'ın hizmet sağlayıcısı, onunla oluşturulan kötü amaçlı uygulama paketlerinin olduğunu iddia ediyor çalışma zamanında algılanamaz ve Google Protect veya antivirüsten gelen uyarıları atlayabilir.
Bu virüs Android cihazlara ulaştı ve son derece tehlikeli . sorun geliyor kabul ettiğinde görünüşte meşru uygulamanın olası güncellemesi. Bunu yaparsanız, bilgisayar korsanları Gmail mesajlarınıza, iki faktörlü kimlik doğrulama kodlarına, ve daha fazlası. Parolanız hakkında bilgilere ve yazdığınız hassas bilgilere sahip olabilirler.
Hangi uygulamalarda bulabiliriz?
Zombinder kötü amaçlı yazılımı şu anda etkiliyor bankacılık uygulamaları diğerleri arasında İspanya gibi ülkelerde veya bulunacak uygulamalar Kablosuz internet noktaları , ancak kurulum kolaylığı nedeniyle daha birçok uygulamaya ulaşabilir. Canlı yayın yapan bir futbol uygulamasını ve hatta oyunun değiştirilmiş bir sürümünü görmeye geldi. Instagram uygulama. Adların yasal uygulamalarla aynı olması onu daha da tehlikeli hale getiriyor.
Örneğin, bir kötü amaçlı yazılım kampanyasının Xenomorph bankacılık Truva Atı'nı VidMate uygulaması kisvesi altında dağıttığını keşfettiler. Simüle edebilen bazı kötü amaçlı uygulamalar Unicaja móvil, BBVA İspanya, ABANCA, ING, CajaSur'dur. Mobile Bankinter, Openbank, Banco Mediolanum İspanya, EVO Mobile Bank ve diğerleri. Liste büyüyebileceğinden, bu uygulamalardan bazılarına göz atabilirsiniz. okuyun .
Bununla mücadele etmenin tek yolu, Android'e harici uygulamalar yüklemekten kaçınmaktır. Google Oyun Saklayın ve şüpheli görünebilecek şeylere karşı dikkatli olun. Eğer bir internet sitesinden yapacaksanız gerçekten servisin orjinal olup olmadığını kontrol edin, bilmiyorsanız yapmayın.
Bu uygulamalardan herhangi birini yüklediyseniz ve bunu zamanında fark ettiyseniz veya şüpheniz varsa, ondan gelen hiçbir mesajı kabul etmeyin ve hemen kaldırın.
