Le nouveau système d’ Le malware Zombinder est arrivé sur Android , comme l'ont découvert les équipes de cybersécurité qui affirment que ce malware s'attache aux applications mobiles Android légitimes pour voler les identifiants Google de ses victimes.
Il est important que vous fassiez attention à tout lorsque vous utilisez votre mobile, car les logiciels malveillants peuvent s'infiltrer au moment où vous vous y attendez le moins et voler votre mot de passe que vous pouvez utiliser pour afficher et enregistrer vos photos, gérer votre email, utiliser certains services et bien plus encore. Ils pourraient l'utiliser pour vous nuire, ainsi qu'aux autres utilisateurs, de plusieurs façons.
Ce nouveau logiciel malveillant exécute un keylogger pour collecter les mots de passe vous utilisez sur votre téléphone. Mais ce n'est pas le pire, ils ont réussi à inclure logiciels malveillants dans les APK légitimes en injectant des virus ou des charges utiles dans le mobile pendant que vous installez ce qui semble être une application légitime.
Cela signifie que vous avez pu être infecté sans vous en rendre compte car, lorsque les applications que vous avez installées fonctionnent, tu n'auras pas de soupçons sauf si vous détectez quelque chose d'étrange. Et vous n'avez probablement pas réalisé ou imaginé que vous avez installé une application avec des logiciels malveillants à tout moment.
Qu'est-ce que ce malware, Zombinder, et comment fonctionne-t-il ?
Le virus Zombinder est apparu pour la première fois lorsque ThreatFabric enquêtait sur un Cheval de Troie basé sur le malware Ermac sur les ordinateurs et les appareils Android. Les chercheurs ont découvert que les cybercriminels utilisaient un service tiers, Zombinder, qui fonctionnait comme de la colle pour lier les capacités du lanceur de logiciels malveillants à l'application légitime.
L'application légitime modifiée est téléchargé à partir d'un site Web malveillant en imitant le site Web d'origine de l'application, qui est généralement accessible via la publicité malveillante. Une fois téléchargée, l'application, désormais liée au malware, fonctionne comme prévu jusqu'à ce qu'un message de mise à jour apparaît.
Le chargeur est obscurci pour échapper à la détection, donc lorsque l'utilisateur démarre l'application, il affiche une invite pour installer un plugin. Si l'invite est acceptée, une charge utile malveillante sera installée et exécutée en arrière-plan. Le fournisseur de services de Zombinder affirme que les ensembles d'applications malveillantes créés avec lui sont indétectables à l'exécution et peut contourner les alertes de Google Protect ou de l'antivirus.
Ce virus a atteint les appareils Android et il est extrêmement dangereux . Le problème vient quand tu acceptes la mise à jour possible de l'application apparemment légitime. Si vous le faites, les pirates seront capable d'accéder à vos messages Gmail, codes d'authentification à deux facteurs, et beaucoup plus. Ils peuvent avoir des informations sur votre mot de passe et des informations sensibles que vous saisissez.
Dans quelles applications peut-on le trouver ?
Le malware Zombinder affecte actuellement applications bancaires dans des pays comme l'Espagne, entre autres, ou applications à trouver WiFi points chauds , mais il pourrait atteindre beaucoup plus d'applications en raison de sa facilité d'installation. Il est venu voir une application de football en direct et même une version modifiée du Instagram application. Les noms sont les mêmes que les applications légitimes, ce qui les rend encore plus dangereux.
Par exemple, ils ont découvert qu'une campagne de logiciels malveillants distribuait le cheval de Troie bancaire Xenomorph sous le couvert de l'application VidMate. Certaines applications malveillantes qui peuvent simuler sont Unicaja móvil, BBVA Spain, ABANCA, ING, CajaSur. Mobile Bankinter, Openbank, Banco Mediolanum Espagne, EVO Mobile Bank et autres. Vous pouvez consulter certaines de ces applications, car la liste peut s'allonger, ici .
La seule façon de le combattre est d'éviter d'installer des applications sur Android en dehors du Google Play Stockez et méfiez-vous de ce qui peut sembler suspect. Si vous allez le faire à partir d'un site Web, vérifiez qu'il s'agit bien de l'original du service, et si vous ne le connaissez pas, ne le faites pas.
Si vous avez installé l'une de ces applications et que vous vous en rendez compte à temps, ou si vous avez des doutes, n'acceptez aucun message qui en provient et désinstallez-le immédiatement.
