Zombinder-platform injecteert malwarecode om kwaadaardige acties uit te voeren via legitieme Android-apps

Zombinder werd voor het eerst ontdekt door onderzoekers van Palo Alto Networks in juli 2017 en is sindsdien gebruikt om verschillende soorten Android-malware en andere bedreigingen te verspreiden die zich op verschillende systeemtypen richten. Het platform is ontworpen om bedreigingsactoren in staat te stellen kwaadaardige applicaties te maken die niet te onderscheiden zijn van hun legitieme tegenhangers. In wezen betekent dit dat ze vergelijkbare machtigingen hebben als de oorspronkelijke applicatie, maar ook aanvullende code bevatten, waardoor het lijkt alsof ze deel uitmaken van de originele app.

Wanneer gebruikers de kwaadaardige app installeren, injecteert het Zombinder-platform zijn eigen code in de oorspronkelijke applicatie. Eenmaal geïnjecteerd, voert de kwaadaardige code verschillende acties uit, zoals: het downloaden en uitvoeren van andere kwaadaardige bestanden, het terugsturen van gegevens naar command & control (C&C)-servers, het uitvoeren van opdrachten via de terminalemulator, het starten van webpagina's of het openen van URL's, en het verzamelen van informatie over de slachtoffer.

Het verwijderen van het Zombinder Malware Platform van uw apparaat is essentieel om uw gegevens en persoonlijke informatie te beschermen, vooral op uw mobiele Android-apparaat. Gelukkig zijn er een paar stappen die u kunt nemen om schadelijke code te detecteren en te verwijderen, zoals het gebruik van een anti-malwarebron op uw apparaat.

De eerste en belangrijkste stap bij het omgaan met malware is ervoor te zorgen dat op al uw apparaten de nieuwste beveiligingspatches worden uitgevoerd. Dit zal niet alleen helpen beschermen tegen bestaande bedreigingen, maar het kan ook voorkomen dat nieuwe bedreigingen misbruik maken van eventuele kwetsbaarheden in uw systeem.