Технологии09.12.2022 - 21:01

В даркнете появилась платформа Zombinder для троянизации Android-приложений

Заражение происходит через сайты, маскирующиеся под порталы для авторизации Wi-Fi.

Фото:

Эксперты ThreatFabric сообщили, что в теневом интернете появилась платформа Zombinder, позволяющая привязывать malware к официальным программам для Андроид так, что их невозможно обнаружить.

Эксперты зафиксирвоали некую вредоносную кампанию, направленную на пользователей Android и распространяющую сразу несколько вредоносных программ, включая программы для воровства данных Aurora, Erbium, программы для кражи информации, относящейся к банковским системам Ermac и клиппер laplas.

Сообщается, что заражение происходит через сайты, маскирующиеся под порталы для авторизации Wi-Fi. Подобные сайты предлагают загрузку приложения для продолжения работы, при этом распространяя вредоносные программы.

Специалисты, проведя анализ, обнаружили, что все эти зараженные приложения созданы при помощи Zombiner. Отмечено, что на работу приложений это никак не влияет, поэтому обнаружить их невозможно.

Известно, что платформа была запущена в марте 2022 года.

Реклама