Zombinder-platformen injicerer malware-kode for at udføre ondsindede handlinger via legitime Android-apps

Zombinder blev først opdaget af forskere hos Palo Alto Networks i juli 2017 og er siden da blevet brugt til at distribuere flere forskellige typer Android-malware og andre trusler rettet mod forskellige systemtyper. Platformen er designet til at give trusselsaktører mulighed for at skabe ondsindede applikationer, der ikke kan skelnes fra deres legitime modparter. Grundlæggende betyder det, at de har lignende tilladelser som den originale applikation, men også inkluderer ekstra kode, hvilket får dem til at se ud, som om de var en del af den originale app.

Når brugere installerer den ondsindede app, injicerer Zombinder-platformen sin egen kode i den originale applikation. Når den ondsindede kode er blevet injiceret, udfører den forskellige handlinger såsom: at downloade og udføre andre ondsindede filer, sende data tilbage til Command & Control (C&C) servere, udføre kommandoer gennem terminalemulatoren, starte websider eller åbne URL'er og indsamle oplysninger om offer.

Det er vigtigt at fjerne Zombinder Malware-platformen fra din enhed for at beskytte dine data og personlige oplysninger, især på din Android-mobilenhed. Heldigvis er der et par trin, du kan tage for at opdage og fjerne ondsindet kode, såsom at bruge en anitmalware-ressource på din enhed.

Det første og vigtigste trin, når du håndterer malware, er at sikre, at alle dine enheder kører de nyeste sikkerhedsrettelser. Dette vil ikke kun hjælpe med at beskytte mod eksisterende trusler, men det kan også forhindre nye i at drage fordel af eventuelle sårbarheder i dit system.