Így válnak vírushordozóvá az androidos appok
Alvilági körökben egyre felkapottabbá válik az a Zombinder nevű platform, amely ártalmatlan androidos appokat változtat át kártékony alkalmazásokká.
A ThreatFabric biztonsági cég szakértői egy olyan szerzeményt fedeztek fel, amely a jövőben még sok fejtörést okozhat. A Zombinder névre keresztelt platform célja, hogy egy olyan eszközt adjon a kiberbűnözők kezébe, amelynek révén könnyedén tudnak kártékony programokat készíteni és terjeszteni. Ez esetben azonban nem egy olyan megoldásról van szó, amivel ártalmas kódokat lehet generálni.
A Zombinder készítői egy másik utat választottak annak érdekében, hogy a vírusterjesztést megkönnyítsék, és lehetőségek szerint a Google Play védelmi vonalai se jelentsenek akadályt a károkozások során. Sajnos az elgondolásuk beválni látszik, mivel az eszköz egyre népszerűbb alvilági körökben.
A Zombinder lényegében bármilyen mobilos alkalmazást képes "fenevaddá" változtatni. Mindezt úgy éri el, hogy az eredeti, ártalmatlan appokat "újra csomagolja". Mivel gondosan ügyel arra, hogy az eredeti alkalmazás funkcionalitása ne sérüljön, ezért amikor a kompromittált appokat a felhasználó feltelepíti, akkor nem vesz észre semmit abból, hogy valami nincs rendben az adott szoftverrel, hiszen az teszi a dolgát. Csakhogy a Zombinder "közreműködése" miatt a háttérben az eredeti apphoz hozzáfűzött kódok is aktivizálódnak. Ennek egyetlen jele, hogy a kompromittált alkalmazás indítása után megjelenik egy üzenet, miszerint egy bővítményt kell telepíteni. Amennyiben a felhasználó ezt engedélyezi, akkor onnantól kezdve szabaddá válik az út a károkozások előtt.
A szerzemény manipulált már eredeti Instagram alkalmazást, és olyan programot is, amely futball mérkőzések streamelt közvetésére alkalmas. Ezekhez az appokhoz az Ermac mobilvírust fűzte hozzá, amely egyebek mellett bizalmas adatok naplózására, legitim alkalmazások elfedésével elkövetett adathalászatra, Gmailből történő adatlopásra, valamint kétfaktoros hitelesítő kódok kiszivárogtatására is alkalmas.
A biztonsági kutatók szerint a Zombinder 2022 tavaszán jelenhetett meg egyes internetes fórumokon. Azóta folyamatosan fejlődik, és mind több kiberbűnöző tetszését nyeri el.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.
