La plate-forme Zombinder injecte un code malveillant pour effectuer des actions malveillantes via des applications Android légitimes

Zombinder a été découvert pour la première fois par des chercheurs de Palo Alto Networks en juillet 2017 et, depuis lors, a été utilisé pour distribuer plusieurs types différents de logiciels malveillants Android et d'autres menaces ciblant divers types de systèmes. La plate-forme est conçue pour permettre aux pirates de créer des applications malveillantes qui ne peuvent être distinguées de leurs homologues légitimes. Fondamentalement, cela signifie qu'ils ont des autorisations similaires à celles de l'application d'origine, mais qu'ils incluent également du code supplémentaire, ce qui les fait apparaître comme s'ils faisaient partie de l'application d'origine.

Lorsque les utilisateurs installent l'application malveillante, la plate-forme Zombinder injecte son propre code dans l'application d'origine. Une fois injecté, le code malveillant effectue diverses actions telles que : télécharger et exécuter d'autres fichiers malveillants, renvoyer des données aux serveurs de commande et de contrôle (C&C), exécuter des commandes via l'émulateur de terminal, lancer des pages Web ou ouvrir des URL, et collecter des informations sur le victime.

La suppression de la plate-forme de logiciels malveillants Zombinder de votre appareil est essentielle pour protéger vos données et vos informations personnelles, en particulier sur votre appareil mobile Android. Heureusement, vous pouvez prendre quelques mesures pour détecter et supprimer le code malveillant, comme l'utilisation d'une ressource antimalware sur votre appareil.

La première et la plus importante étape lorsque vous traitez avec un logiciel malveillant est de vous assurer que tous vos appareils exécutent les derniers correctifs de sécurité. Non seulement cela aidera à protéger contre les menaces existantes, mais cela peut également empêcher les nouvelles de tirer parti des vulnérabilités de votre système.