Zombinder 平台注入恶意软件代码以通过合法的 Android 应用程序执行恶意操作
Zombinder 于 2017 年 7 月由 Palo Alto Networks 的研究人员首次发现,此后一直用于分发多种不同类型的 Android 恶意软件和其他针对各种系统类型的威胁。该平台旨在允许威胁行为者创建与合法应用程序无法区分的恶意应用程序。从根本上说,这意味着它们具有与原始应用程序类似的权限,但还包含额外的代码,这使它们看起来就像是原始应用程序的一部分。
当用户安装恶意应用程序时,Zombinder 平台会将自己的代码注入到原始应用程序中。一旦注入,恶意代码会执行各种操作,例如:下载和执行其他恶意文件、将数据发送回命令和控制 (C&C) 服务器、通过终端仿真器执行命令、启动网页或打开 URL,以及收集有关受害者。
从您的设备中删除 Zombinder 恶意软件平台对于保护您的数据和个人信息至关重要,尤其是在您的 Android 移动设备上。幸运的是,您可以采取一些步骤来检测和删除恶意代码,例如在您的设备上使用反恶意软件资源。
处理任何恶意软件的第一步也是最重要的一步是确保您的所有设备都运行最新的安全补丁。这不仅有助于抵御现有威胁,还可以防止新威胁利用您系统中的任何漏洞。
December 12, 2022
