Így válnak vírushordozóvá az androidos appok
Alvilági körökben egyre felkapottabbá válik az a Zombinder nevű platform, amely ártalmatlan androidos appokat változtat át kártékony alkalmazásokká.
A ThreatFabric biztonsági cég szakértői egy olyan szerzeményt fedeztek fel, amely a jövőben még sok fejtörést okozhat. A Zombinder névre keresztelt platform célja, hogy egy olyan eszközt adjon a kiberbűnözők kezébe, amelynek révén könnyedén tudnak kártékony programokat készíteni és terjeszteni. Ez esetben azonban nem egy olyan megoldásról van szó, amivel ártalmas kódokat lehet generálni.
A Zombinder készítői egy másik utat választottak annak érdekében, hogy a vírusterjesztést megkönnyítsék, és lehetőségek szerint a Google Play védelmi vonalai se jelentsenek akadályt a károkozások során. Sajnos az elgondolásuk beválni látszik, mivel az eszköz egyre népszerűbb alvilági körökben.
A Zombinder lényegében bármilyen mobilos alkalmazást képes "fenevaddá" változtatni. Mindezt úgy éri el, hogy az eredeti, ártalmatlan appokat "újra csomagolja". Mivel gondosan ügyel arra, hogy az eredeti alkalmazás funkcionalitása ne sérüljön, ezért amikor a kompromittált appokat a felhasználó feltelepíti, akkor nem vesz észre semmit abból, hogy valami nincs rendben az adott szoftverrel, hiszen az teszi a dolgát. Csakhogy a Zombinder "közreműködése" miatt a háttérben az eredeti apphoz hozzáfűzött kódok is aktivizálódnak. Ennek egyetlen jele, hogy a kompromittált alkalmazás indítása után megjelenik egy üzenet, miszerint egy bővítményt kell telepíteni. Amennyiben a felhasználó ezt engedélyezi, akkor onnantól kezdve szabaddá válik az út a károkozások előtt.
A szerzemény manipulált már eredeti Instagram alkalmazást, és olyan programot is, amely futball mérkőzések streamelt közvetésére alkalmas. Ezekhez az appokhoz az Ermac mobilvírust fűzte hozzá, amely egyebek mellett bizalmas adatok naplózására, legitim alkalmazások elfedésével elkövetett adathalászatra, Gmailből történő adatlopásra, valamint kétfaktoros hitelesítő kódok kiszivárogtatására is alkalmas.
A biztonsági kutatók szerint a Zombinder 2022 tavaszán jelenhetett meg egyes internetes fórumokon. Azóta folyamatosan fejlődik, és mind több kiberbűnöző tetszését nyeri el.
-
A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.
-
A Google 48 biztonsági rést foltozott be az Androidon.
-
A Samsung két biztonsági hibáról számolt be az Exynos kapcsán.
-
A NETGEAR fontos frissítéseket adott ki egyes routereihez és WiFi-eszközeihez.
-
A VMware Aria Operations több biztonsági hibajavítást kapott.
-
A Google biztonsági frissítést adott ki a Go-hoz.
-
A Zyxel CPE szériás eszközökben két súlyos sebezhetőség található.
-
Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.
-
A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.
-
Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
