Zombinder-plattformen injiserer skadelig programvare for å utføre ondsinnede handlinger via legitime Android-apper

Zombinder ble først oppdaget av forskere ved Palo Alto Networks i juli 2017 og har siden den gang blitt brukt til å distribuere flere forskjellige typer Android malware og andre trusler rettet mot ulike systemtyper. Plattformen er designet for å tillate trusselaktører å lage ondsinnede applikasjoner som ikke kan skilles fra deres legitime motparter. I bunn og grunn betyr det at de har lignende tillatelser som den opprinnelige applikasjonen, men også inkluderer tilleggskode, noe som får dem til å se ut som om de var en del av den opprinnelige appen.

Når brukere installerer den skadelige appen, injiserer Zombinder-plattformen sin egen kode i den originale applikasjonen. Når den er injisert, utfører den ondsinnede koden forskjellige handlinger som: laste ned og kjøre andre skadelige filer, sende data tilbake til kommando- og kontrollservere (C&C), utføre kommandoer gjennom terminalemulatoren, starte nettsider eller åpne URL-er og samle informasjon om offer.

Å fjerne Zombinder Malware-plattformen fra enheten din er viktig for å beskytte dataene dine og personlig informasjon, spesielt på din Android-mobilenhet. Heldigvis er det noen få skritt du kan ta for å oppdage og fjerne ondsinnet kode, for eksempel å bruke en anitmalware-ressurs på enheten din.

Det første og viktigste trinnet når du håndterer skadelig programvare er å sørge for at alle enhetene dine kjører de nyeste sikkerhetsoppdateringene. Ikke bare vil dette bidra til å beskytte mot eksisterende trusler, men det kan også forhindre at nye drar nytte av eventuelle sårbarheter i systemet ditt.