Zombinder プラットフォームがマルウェア コードを挿入し、正規の Android アプリを介して悪意のあるアクションを実行

Zombinder は、2017 年 7 月に Palo Alto Networks の研究者によって最初に発見され、それ以来、さまざまな種類の Android マルウェアや、さまざまなシステム タイプを標的とするその他の脅威を配布するために使用されてきました。このプラットフォームは、攻撃者が正規のアプリケーションと見分けがつかない悪意のあるアプリケーションを作成できるように設計されています。基本的に、これは元のアプリケーションと同様の権限を持っていることを意味しますが、追加のコードも含まれているため、元のアプリの一部であるかのように見えます。

ユーザーが悪意のあるアプリをインストールすると、Zombinder プラットフォームは独自のコードを元のアプリに挿入します。挿入されると、悪意のあるコードは、他の悪意のあるファイルのダウンロードと実行、コマンド & コントロール (C&C) サーバーへのデータの返送、ターミナル エミュレーターを介したコマンドの実行、Web ページの起動または URL のオープン、ファイルに関する情報の収集など、さまざまなアクションを実行します。被害者。

Zombinder Malware Platform をデバイスから削除することは、特に Android モバイル デバイスでデータと個人情報を保護するために不可欠です。幸いなことに、デバイスでマルウェア対策リソースを使用するなど、悪意のあるコードを検出して削除するために実行できる手順がいくつかあります。

マルウェアに対処する際の最初の最も重要なステップは、すべてのデバイスで最新のセキュリティ パッチが実行されていることを確認することです。これは、既存の脅威から保護するのに役立つだけでなく、新しい脅威がシステムの脆弱性を悪用するのを防ぐこともできます.