Így válnak vírushordozóvá az androidos appok

​Alvilági körökben egyre felkapottabbá válik az a Zombinder nevű platform, amely ártalmatlan androidos appokat változtat át kártékony alkalmazásokká.
 

A ThreatFabric biztonsági cég szakértői egy olyan szerzeményt fedeztek fel, amely a jövőben még sok fejtörést okozhat. A Zombinder névre keresztelt platform célja, hogy egy olyan eszközt adjon a kiberbűnözők kezébe, amelynek révén könnyedén tudnak kártékony programokat készíteni és terjeszteni. Ez esetben azonban nem egy olyan megoldásról van szó, amivel ártalmas kódokat lehet generálni.
 
A Zombinder készítői egy másik utat választottak annak érdekében, hogy a vírusterjesztést megkönnyítsék, és lehetőségek szerint a Google Play védelmi vonalai se jelentsenek akadályt a károkozások során. Sajnos az elgondolásuk beválni látszik, mivel az eszköz egyre népszerűbb alvilági körökben.
 
A Zombinder lényegében bármilyen mobilos alkalmazást képes "fenevaddá" változtatni. Mindezt úgy éri el, hogy az eredeti, ártalmatlan appokat "újra csomagolja". Mivel gondosan ügyel arra, hogy az eredeti alkalmazás funkcionalitása ne sérüljön, ezért amikor a kompromittált appokat a felhasználó feltelepíti, akkor nem vesz észre semmit abból, hogy valami nincs rendben az adott szoftverrel, hiszen az teszi a dolgát. Csakhogy a Zombinder "közreműködése" miatt a háttérben az eredeti apphoz hozzáfűzött kódok is aktivizálódnak. Ennek egyetlen jele, hogy a kompromittált alkalmazás indítása után megjelenik egy üzenet, miszerint egy bővítményt kell telepíteni. Amennyiben a felhasználó ezt engedélyezi, akkor onnantól kezdve szabaddá válik az út a károkozások előtt.
 
A szerzemény manipulált már eredeti Instagram alkalmazást, és olyan programot is, amely futball mérkőzések streamelt közvetésére alkalmas. Ezekhez az appokhoz az Ermac mobilvírust fűzte hozzá, amely egyebek mellett bizalmas adatok naplózására, legitim alkalmazások elfedésével elkövetett adathalászatra, Gmailből történő adatlopásra, valamint kétfaktoros hitelesítő kódok kiszivárogtatására is alkalmas.
 
A biztonsági kutatók szerint a Zombinder 2022 tavaszán jelenhetett meg egyes internetes fórumokon. Azóta folyamatosan fejlődik, és mind több kiberbűnöző tetszését nyeri el.
Vélemények
 
  1. 3

    A Symfony kapcsán két sebezhetőség miatt jelent meg frissítés.

  2. 3

    A Moodle legújabb verziójának telepítésével három biztonsági hiba szüntethető meg.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
​ESET kiberbiztonsági trendek 2023: szép új hibrid világ

Ismét egy olyan évet zárunk, amilyenben még nem volt részünk – az ESET szakértői szerint sosem látott szintet ért el a digitális eszközöktől való függőségünk is.

A biztonsági fásultság jelei

Az IT biztonsági részleget gyakran “a nemetmondás osztályának” tartják, és nem nehéz belátni ennek okait.

hirdetés
Közösség