Платформа Zombinder внедряет вредоносный код для выполнения вредоносных действий через законные приложения для Android

Zombinder был впервые обнаружен исследователями Palo Alto Networks в июле 2017 года и с тех пор использовался для распространения нескольких различных типов вредоносных программ для Android и других угроз, нацеленных на различные типы систем. Платформа предназначена для того, чтобы злоумышленники могли создавать вредоносные приложения, неотличимые от своих законных аналогов. По сути, это означает, что они имеют те же разрешения, что и исходное приложение, но также включают дополнительный код, из-за чего они выглядят так, как если бы они были частью исходного приложения.

Когда пользователи устанавливают вредоносное приложение, платформа Zombinder внедряет собственный код в исходное приложение. После внедрения вредоносный код выполняет различные действия, такие как: загрузка и выполнение других вредоносных файлов, отправка данных обратно на серверы управления и контроля (C&C), выполнение команд через эмулятор терминала, запуск веб-страниц или открытие URL-адресов, а также сбор информации о потерпевший.

Удаление вредоносной платформы Zombinder с вашего устройства необходимо для защиты ваших данных и личной информации, особенно на мобильном устройстве Android. К счастью, есть несколько шагов, которые вы можете предпринять, чтобы обнаружить и удалить вредоносный код, например, используя ресурс для защиты от вредоносных программ на вашем устройстве.

Первый и самый важный шаг при работе с любым вредоносным ПО — убедиться, что на всех ваших устройствах установлены последние исправления безопасности. Это не только поможет защититься от существующих угроз, но также может помешать новым использовать какие-либо уязвимости в вашей системе.