„Zombinder“ platforma įveda kenkėjiškų programų kodą, kad galėtų atlikti kenkėjiškus veiksmus per teisėtas „Android“ programas

„Zombinder“ pirmą kartą atrado „Palo Alto Networks“ tyrėjai 2017 m. liepos mėn. ir nuo tada jis buvo naudojamas platinti kelių skirtingų tipų „Android“ kenkėjiškas programas ir kitas grėsmes, nukreiptas į įvairius sistemų tipus. Platforma sukurta taip, kad grėsmės veikėjai galėtų kurti kenkėjiškas programas, kurios nesiskiria nuo jų teisėtų analogų. Iš esmės tai reiškia, kad jie turi panašius leidimus kaip ir pradinė programa, bet taip pat turi papildomą kodą, dėl kurio jie atrodo taip, lyg būtų pradinės programos dalis.

Kai vartotojai įdiegia kenkėjišką programą, Zombinder platforma įveda savo kodą į pradinę programą. Įduotas kenkėjiškas kodas atlieka įvairius veiksmus, tokius kaip: atsisiunčia ir paleidžia kitus kenkėjiškus failus, siunčia duomenis atgal į komandų ir valdymo (C&C) serverius, vykdo komandas per terminalo emuliatorių, paleidžia tinklalapius arba atidaro URL ir renka informaciją apie auka.

Norint apsaugoti duomenis ir asmeninę informaciją, ypač „Android“ mobiliajame įrenginyje, būtina pašalinti „Zombinder“ kenkėjiškų programų platformą iš įrenginio. Laimei, yra keletas veiksmų, kuriuos galite atlikti norėdami aptikti ir pašalinti kenkėjišką kodą, pvz., naudoti kenkėjiškų programų išteklius savo įrenginyje.

Pirmas ir svarbiausias veiksmas kovojant su kenkėjiškomis programomis yra įsitikinti, kad visuose jūsų įrenginiuose veikia naujausios saugos pataisos. Tai ne tik padės apsisaugoti nuo esamų grėsmių, bet ir neleis naujoms grėsmėms pasinaudoti jūsų sistemos pažeidžiamumu.