Un nou tip de malware Zombinder vizează aplicațiile Android
https://www.bleepingcomputer.com
Specialiștii în securitate cibernetică au descoperit o platformă numită ‘Zombinder’ care permite unor persoane rău intenționate să facă legătura dintre programe malware și aplicații Android legitime pentru a atrage utilizatorii să instaleze payload-uri malițioase.
În cadrul campaniei sunt impersonate portaluri Wi-Fi (al căror scop ar trebui să fie acela de a-i ajuta pe utilizatori să aibă acces la internet ) pentru a lansa programe malware. Apoi, site-ul sugerează utilizatorului să descarce fie o versiune Windows, fie o versiune Adware a aplicației, care în realitate este un malware.
Un aspect interesant al campaniei este serviciul darknet numit Zombinder, care oferă legături APK malițioase de malware cu aplicații Android legitime.
Aceste aplicații funcționează conform cerințelor, deoarece funcționalitatea software-ului legitim nu este eliminată. În schimb, Zombinder adaugă la codul său un malware de tip loader.
Loader-ul este obfuscat astfel încât, atunci când utilizatorul lansează aplicația, acesta va afișa o solicitare de instalare a unui plugin ce va fi lansată în fundal.
Furnizorul de servicii Zombinder susține că pachetele de aplicații malițioase create cu ajutorul acestuia sunt nedetectabile în timpul execuției și pot ocoli alertele Google Protect sau AV-urile care rulează pe dispozitivele țintă.
