La piattaforma Zombinder inietta codice malware per eseguire azioni dannose tramite app Android legittime

Zombinder è stato scoperto per la prima volta dai ricercatori di Palo Alto Networks nel luglio 2017 e, da allora, è stato utilizzato per distribuire diversi tipi di malware Android e altre minacce mirate a vari tipi di sistema. La piattaforma è progettata per consentire agli attori delle minacce di creare applicazioni dannose indistinguibili dalle loro controparti legittime. Fondamentalmente, significa che hanno autorizzazioni simili a quelle dell'applicazione originale, ma includono anche un codice aggiuntivo, che le fa apparire come se facessero parte dell'app originale.

Quando gli utenti installano l'app dannosa, la piattaforma Zombinder inserisce il proprio codice nell'applicazione originale. Una volta iniettato, il codice dannoso esegue varie azioni come: download ed esecuzione di altri file dannosi, invio di dati ai server di comando e controllo (C&C), esecuzione di comandi tramite l'emulatore di terminale, avvio di pagine Web o apertura di URL e raccolta di informazioni sul vittima.

La rimozione della piattaforma malware Zombinder dal tuo dispositivo è essenziale per proteggere i tuoi dati e le tue informazioni personali, specialmente sul tuo dispositivo mobile Android. Fortunatamente, ci sono alcuni passaggi che puoi eseguire per rilevare e rimuovere codice dannoso come l'utilizzo di una risorsa anitmalware sul tuo dispositivo.

Il primo e più importante passaggio quando si ha a che fare con qualsiasi malware è assicurarsi che tutti i dispositivi eseguano le patch di sicurezza più recenti. Questo non solo aiuterà a proteggere dalle minacce esistenti, ma può anche impedire a quelle nuove di sfruttare eventuali vulnerabilità nel sistema.