Платим блогерам
Блоги
Niko4123
Исследователи назвали этот сервис "Zombinder", поскольку он связывает дроппер вредоносных программ с нормальными приложениями, эффективно превращая их в приложения-зомби.

реклама

В ходе расследования банковского троянца Android, известного как "Ermac", исследователи кибербезопасности из ThreatFabric недавно обнаружили службу, которая берет нормальные приложения и превращает их в троянов. Исследователи назвали этот сервис "Zombinder", поскольку он связывает дроппер вредоносных программ с нормальными приложениями, эффективно превращая их в приложения-зомби, которые не обнаруживаются антивирусами, но существуют для заражения устройств Android вредоносным ПО. По данным ThreatFabric, известный злоумышленник предлагает эту услугу в даркнете, рекламируя ее на различных хакерских и киберкриминальных форумах. Zombinder представляет серьезную угрозу для пользователей Android, поскольку позволяет злоумышленникам, не имеющим опыта разработки вредоносных программ для Android, легко приобретать специализированные троянские приложения.

реклама

ThreatFabric столкнулась с этим сервисом, расследуя кампанию по распространению вредоносного ПО для Android через поддельные приложения авторизации Wi-Fi. Анализ этих троянских приложений, проведенный исследователями показал, что некоторые из них являются нормальными приложениями, модифицированными таким образом, чтобы они содержали запутанный вредоносный код. Эта запутанность не позволяет Google Play Protect и сторонним антивирусным приложениям обнаруживать наличие вредоносного дроппера, который загружает и устанавливает троян Ermac.

Затем исследователи ThreatFabric установили, что эти модифицированные приложения были продуктом службы, которую они называют Zombinder. Zombinder впервые обнаруженный в марте 2022 года, представляет собой службу превращающую нормальные приложения в их зомбированную версию. Эти приложения-зомби кажутся антивирусным службам идентичными своим нормальным аналогам из-за идентичных имен пакетов и запутывания вредоносного кода, добавленного Zombinder.

Однако после установки приложения-зомби предлагают пользователям установить поддельные приложения-плагины, ложно представляя их в качестве необходимых зависимостей. На самом деле эти поддельные приложения-плагины содержат вредоносное ПО, которое злоупотребляет разрешениями Android для кражи учетных данных для входа в самые разные финансовые приложения. Пользователи Android должны внимательно следить за загрузкой и установкой даже знакомых приложений.

+
Написать комментарий (0)

Популярные новости

Популярные статьи

Сейчас обсуждают