ใหม่ มัลแวร์ Zombinder มาถึงแล้ว Android ซึ่งค้นพบโดยทีมรักษาความปลอดภัยทางไซเบอร์ที่อ้างว่ามัลแวร์นี้ แนบตัวเองกับแอพมือถือ Android ที่ถูกต้อง เพื่อขโมยข้อมูลประจำตัวของ Google จากผู้ที่ตกเป็นเหยื่อ
สิ่งสำคัญคือคุณต้องใส่ใจกับทุกสิ่งในขณะที่ใช้มือถือของคุณ เพราะมัลแวร์สามารถ 'แอบเข้ามา' เมื่อคุณคาดไม่ถึงและขโมยรหัสผ่านที่คุณสามารถใช้เพื่อดูและบันทึกรูปภาพ จัดการ อีเมลใช้บริการบางอย่างและอื่น ๆ อีกมากมาย พวกเขาสามารถใช้มันเพื่อทำร้ายคุณและผู้ใช้รายอื่นได้หลายวิธี
มัลแวร์ใหม่นี้รันไฟล์ keylogger เพื่อรวบรวมรหัสผ่าน คุณใช้บนโทรศัพท์ของคุณ แต่นั่นไม่ใช่สิ่งที่เลวร้ายที่สุด พวกเขาสามารถรวมได้ มัลแวร์ใน APK ที่ถูกต้อง โดยการฉีดไวรัสหรือเพย์โหลดลงในมือถือในขณะที่คุณติดตั้งแอพที่ดูเหมือนจะเป็นแอพที่ถูกต้อง
ซึ่งหมายความว่าคุณอาจติดไวรัสโดยไม่รู้ตัว เพราะเมื่อแอปพลิเคชันที่คุณติดตั้งทำงาน คุณจะไม่มีความสงสัย เว้นแต่คุณจะตรวจพบสิ่งแปลกปลอม และคุณอาจไม่ได้ตระหนักหรือจินตนาการว่าคุณได้ติดตั้งแอปที่มีมัลแวร์ในเวลาใดก็ตาม
มัลแวร์ Zombinder คืออะไร และทำงานอย่างไร
ไวรัส Zombinder ปรากฏขึ้นครั้งแรกเมื่อ ThreatFabric กำลังตรวจสอบ โทรจันจากมัลแวร์ Ermac บนคอมพิวเตอร์และอุปกรณ์ Android นักวิจัยค้นพบว่าอาชญากรไซเบอร์กำลังใช้บริการของบุคคลที่สามอย่าง Zombinder ซึ่งทำงานเหมือนกาวเพื่อผูกความสามารถของ Dropper ของมัลแวร์เข้ากับแอปที่ถูกกฎหมาย
แอพที่ถูกต้องตามกฎหมายที่แก้ไขแล้ว ถูกดาวน์โหลดจากเว็บไซต์ที่เป็นอันตราย โดยเลียนแบบเว็บไซต์ดั้งเดิมของแอป ซึ่งมักจะเข้าถึงได้ผ่านมัลแวร์โฆษณา เมื่อดาวน์โหลดแล้ว แอปที่เชื่อมโยงกับมัลแวร์จะทำงานตามที่คาดไว้จนกระทั่ง ข้อความอัปเดตปรากฏขึ้น
ตัวโหลดถูกทำให้ยุ่งเหยิงเพื่อหลีกเลี่ยงการตรวจจับ ดังนั้นเมื่อผู้ใช้เริ่มแอป จะแสดงข้อความแจ้งให้ติดตั้งปลั๊กอิน หากตอบรับพร้อมท์ เพย์โหลดที่เป็นอันตรายจะถูกติดตั้งและเรียกใช้ในเบื้องหลัง ผู้ให้บริการของ Zombinder อ้างว่าชุดแอปพลิเคชันที่เป็นอันตรายสร้างขึ้นด้วย ตรวจไม่พบในขณะรันไทม์ และสามารถข้ามการแจ้งเตือนจาก Google Protect หรือโปรแกรมป้องกันไวรัสได้
ไวรัสนี้เข้าถึงอุปกรณ์ Android แล้วและมันก็เป็นเช่นนั้น อันตรายอย่างยิ่ง . ปัญหามา เมื่อคุณยอมรับ การอัปเดตที่เป็นไปได้ของแอพที่ถูกต้องตามกฎหมาย ถ้าคุณทำ แฮ็กเกอร์จะเป็น สามารถเข้าถึงข้อความ Gmail ของคุณ รหัสยืนยันตัวตนแบบสองปัจจัย และอีกมากมาย พวกเขาอาจมีข้อมูลเกี่ยวกับรหัสผ่านและข้อมูลสำคัญที่คุณพิมพ์
เราหาเจอในแอพไหนได้บ้าง?
มัลแวร์ Zombinder ส่งผลกระทบในขณะนี้ แอพธนาคาร ในประเทศต่างๆ เช่น สเปน เป็นต้น หรือ แอพที่จะค้นหา อินเตอร์เน็ตไร้สาย ฮอตสปอต แต่สามารถเข้าถึงแอปอื่นๆ ได้อีกมากมายเนื่องจากความง่ายในการติดตั้ง มันมาเพื่อดูแอพถ่ายทอดสดฟุตบอลและแม้แต่เวอร์ชันที่แก้ไขแล้วของ Instagram แอป. ชื่อเหมือนกับแอพที่ถูกต้องซึ่งทำให้อันตรายยิ่งขึ้น
ตัวอย่างเช่น พวกเขาพบว่าแคมเปญมัลแวร์กำลังแจกจ่ายโทรจันธนาคาร Xenomorph ภายใต้หน้ากากของแอปพลิเคชัน VidMate แอพที่เป็นอันตรายบางตัวที่สามารถจำลองได้ ได้แก่ Unicaja móvil, BBVA Spain, ABANCA, ING, CajaSur Mobile Bankinter, Openbank, Banco Mediolanum สเปน, EVO Mobile Bank และอื่น ๆ คุณสามารถตรวจสอบแอพเหล่านี้บางแอพได้ เนื่องจากรายการอาจเพิ่มขึ้น โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม .
วิธีเดียวที่จะต่อสู้กับมันคือการหลีกเลี่ยงการติดตั้งแอพบน Android ภายนอก Google Play จัดเก็บและระวังสิ่งที่อาจดูน่าสงสัย หากคุณกำลังจะทำจากเว็บไซต์ ให้ตรวจสอบว่าเป็นบริการดั้งเดิมจริงๆ และหากคุณไม่รู้จัก อย่าทำ
หากคุณได้ติดตั้งแอพใดๆ เหล่านี้ และคุณรู้ตัวทันเวลา หรือมีข้อสงสัย อย่ายอมรับข้อความใดๆ ที่มาจากแอพนั้นและ ถอนการติดตั้งทันที
