Zombinder 平台注入惡意軟件代碼以通過合法的 Android 應用程序執行惡意操作
Zombinder 於 2017 年 7 月由 Palo Alto Networks 的研究人員首次發現,此後一直用於分發多種不同類型的 Android 惡意軟件和其他針對各種系統類型的威脅。該平台旨在允許威脅行為者創建與合法應用程序無法區分的惡意應用程序。從根本上說,這意味著它們具有與原始應用程序類似的權限,但還包含額外的代碼,這使它們看起來就像是原始應用程序的一部分。
當用戶安裝惡意應用程序時,Zombinder 平台會將自己的代碼注入到原始應用程序中。一旦注入,惡意代碼會執行各種操作,例如:下載和執行其他惡意文件、將數據發送回命令和控制 (C&C) 服務器、通過終端仿真器執行命令、啟動網頁或打開 URL,以及收集有關受害者。
從您的設備中刪除 Zombinder 惡意軟件平台對於保護您的數據和個人信息至關重要,尤其是在您的 Android 移動設備上。幸運的是,您可以採取一些步驟來檢測和刪除惡意代碼,例如在您的設備上使用反惡意軟件資源。
處理任何惡意軟件的第一步也是最重要的一步是確保您的所有設備都運行最新的安全補丁。這不僅有助於抵禦現有威脅,還可以防止新威脅利用您系統中的任何漏洞。
December 12, 2022
