Így válnak vírushordozóvá az androidos appok

​Alvilági körökben egyre felkapottabbá válik az a Zombinder nevű platform, amely ártalmatlan androidos appokat változtat át kártékony alkalmazásokká.
 

A ThreatFabric biztonsági cég szakértői egy olyan szerzeményt fedeztek fel, amely a jövőben még sok fejtörést okozhat. A Zombinder névre keresztelt platform célja, hogy egy olyan eszközt adjon a kiberbűnözők kezébe, amelynek révén könnyedén tudnak kártékony programokat készíteni és terjeszteni. Ez esetben azonban nem egy olyan megoldásról van szó, amivel ártalmas kódokat lehet generálni.
 
A Zombinder készítői egy másik utat választottak annak érdekében, hogy a vírusterjesztést megkönnyítsék, és lehetőségek szerint a Google Play védelmi vonalai se jelentsenek akadályt a károkozások során. Sajnos az elgondolásuk beválni látszik, mivel az eszköz egyre népszerűbb alvilági körökben.
 
A Zombinder lényegében bármilyen mobilos alkalmazást képes "fenevaddá" változtatni. Mindezt úgy éri el, hogy az eredeti, ártalmatlan appokat "újra csomagolja". Mivel gondosan ügyel arra, hogy az eredeti alkalmazás funkcionalitása ne sérüljön, ezért amikor a kompromittált appokat a felhasználó feltelepíti, akkor nem vesz észre semmit abból, hogy valami nincs rendben az adott szoftverrel, hiszen az teszi a dolgát. Csakhogy a Zombinder "közreműködése" miatt a háttérben az eredeti apphoz hozzáfűzött kódok is aktivizálódnak. Ennek egyetlen jele, hogy a kompromittált alkalmazás indítása után megjelenik egy üzenet, miszerint egy bővítményt kell telepíteni. Amennyiben a felhasználó ezt engedélyezi, akkor onnantól kezdve szabaddá válik az út a károkozások előtt.
 
A szerzemény manipulált már eredeti Instagram alkalmazást, és olyan programot is, amely futball mérkőzések streamelt közvetésére alkalmas. Ezekhez az appokhoz az Ermac mobilvírust fűzte hozzá, amely egyebek mellett bizalmas adatok naplózására, legitim alkalmazások elfedésével elkövetett adathalászatra, Gmailből történő adatlopásra, valamint kétfaktoros hitelesítő kódok kiszivárogtatására is alkalmas.
 
A biztonsági kutatók szerint a Zombinder 2022 tavaszán jelenhetett meg egyes internetes fórumokon. Azóta folyamatosan fejlődik, és mind több kiberbűnöző tetszését nyeri el.
 
  1. 3

    A Sambához egy biztonsági frissítés vált elérhetővé.

  2. 4

    A Cisco több biztonsági javítást adott ki az NX-OS-hez.

  3. 4

    Az IBM AIX-hez három patch vált elérhetővé.

  4. 3

    A VMware Workstation és a Fusion egy biztonsági frissítést kapott.

  5. 4

    A Google újabb fontos hibajavításokat adott ki a Chrome webböngészőhöz.

  6. 4

    A Zyxel fontos biztonsági frissítéseket tett elérhetővé egyes hálózati és hálózatbiztonsági eszközeihez.

  7. 3

    A Rails fejlesztői három biztonsági hibáról adtak tájékoztatást.

  8. 3

    A IBM InfoSphere Information Server egy biztonsági hibajavítással bővült.

  9. 4

    A Microsoft 11 biztonsági rést foltozott be az Edge webböngészőn.

  10. 3

    A Node.js kapcsán tíz biztonsági hibajavítás vált letölthetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség