Zombinder-plattformen injicerar skadlig kod för att utföra skadliga åtgärder via legitima Android-appar

Zombinder upptäcktes först av forskare vid Palo Alto Networks i juli 2017 och har sedan dess använts för att distribuera flera olika typer av Android-skadlig programvara och andra hot riktade mot olika systemtyper. Plattformen är utformad för att tillåta hotaktörer att skapa skadliga applikationer som inte går att skilja från sina legitima motsvarigheter. I grund och botten betyder det att de har liknande behörigheter som den ursprungliga applikationen men även inkluderar ytterligare kod, vilket gör att de ser ut som om de var en del av den ursprungliga appen.

När användare installerar den skadliga appen, injicerar Zombinder-plattformen sin egen kod i den ursprungliga applikationen. När den har injicerats utför den skadliga koden olika åtgärder såsom: ladda ner och köra andra skadliga filer, skicka tillbaka data till kommando- och kontrollservrar (C&C), köra kommandon via terminalemulatorn, starta webbsidor eller öppna webbadresser och samla in information om offer.

Att ta bort Zombinder Malware Platform från din enhet är viktigt för att skydda din data och personlig information, särskilt på din Android-mobilenhet. Lyckligtvis finns det några steg du kan ta för att upptäcka och ta bort skadlig kod, som att använda en anitmalware-resurs på din enhet.

Det första och viktigaste steget när du hanterar skadlig programvara är att se till att alla dina enheter kör de senaste säkerhetskorrigeringarna. Detta kommer inte bara att hjälpa till att skydda mot befintliga hot, utan det kan också förhindra att nya drar fördel av eventuella sårbarheter i ditt system.