Így válnak vírushordozóvá az androidos appok

Szerző: Biztonságportál | Utolsó módosítás: 2022.12.13.
​Alvilági körökben egyre felkapottabbá válik az a Zombinder nevű platform, amely ártalmatlan androidos appokat változtat át kártékony alkalmazásokká.
 

A ThreatFabric biztonsági cég szakértői egy olyan szerzeményt fedeztek fel, amely a jövőben még sok fejtörést okozhat. A Zombinder névre keresztelt platform célja, hogy egy olyan eszközt adjon a kiberbűnözők kezébe, amelynek révén könnyedén tudnak kártékony programokat készíteni és terjeszteni. Ez esetben azonban nem egy olyan megoldásról van szó, amivel ártalmas kódokat lehet generálni.
 
A Zombinder készítői egy másik utat választottak annak érdekében, hogy a vírusterjesztést megkönnyítsék, és lehetőségek szerint a Google Play védelmi vonalai se jelentsenek akadályt a károkozások során. Sajnos az elgondolásuk beválni látszik, mivel az eszköz egyre népszerűbb alvilági körökben.
 
A Zombinder lényegében bármilyen mobilos alkalmazást képes "fenevaddá" változtatni. Mindezt úgy éri el, hogy az eredeti, ártalmatlan appokat "újra csomagolja". Mivel gondosan ügyel arra, hogy az eredeti alkalmazás funkcionalitása ne sérüljön, ezért amikor a kompromittált appokat a felhasználó feltelepíti, akkor nem vesz észre semmit abból, hogy valami nincs rendben az adott szoftverrel, hiszen az teszi a dolgát. Csakhogy a Zombinder "közreműködése" miatt a háttérben az eredeti apphoz hozzáfűzött kódok is aktivizálódnak. Ennek egyetlen jele, hogy a kompromittált alkalmazás indítása után megjelenik egy üzenet, miszerint egy bővítményt kell telepíteni. Amennyiben a felhasználó ezt engedélyezi, akkor onnantól kezdve szabaddá válik az út a károkozások előtt.
 
A szerzemény manipulált már eredeti Instagram alkalmazást, és olyan programot is, amely futball mérkőzések streamelt közvetésére alkalmas. Ezekhez az appokhoz az Ermac mobilvírust fűzte hozzá, amely egyebek mellett bizalmas adatok naplózására, legitim alkalmazások elfedésével elkövetett adathalászatra, Gmailből történő adatlopásra, valamint kétfaktoros hitelesítő kódok kiszivárogtatására is alkalmas.
 
A biztonsági kutatók szerint a Zombinder 2022 tavaszán jelenhetett meg egyes internetes fórumokon. Azóta folyamatosan fejlődik, és mind több kiberbűnöző tetszését nyeri el.
További hírek
Vélemények
 
Riasztások
  1. 3
    HP Service Manager patch

    A HP Service Manager egy biztonsági hiba miatt kapott frissítést.

  2. 4
    QNAP frissítések

    A QNAP két biztonsági hibáról számolt be.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Pályázati kiírás az „Év információvédelmi dolgozata - 2023” cím elnyerésére

​Egymást érték az Ukrajna elleni adattörlő támadások

Az orosz invázió 2022 februári kezdete óta példátlanul intenzívvé váltak az Ukrajna elleni adattörlő támadások. Az ESET Research most elkészítette az ilyen típusú kibertámadások idővonalát.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!