Фото: FBM.ruFBM.ru
В даркнете начала набирать популярность платформа Zombinder. Об этом рассказали эксперты ThreatFabric.
Zombinder позволяет привязать вирусы к обычным приложениям под операционную систему Android. При этом вредоносы практически невозможно обнаружить. Все началось с того, что специалисты заметили новую вредоносную кампанию, направленную на пользователей Windows и Android, и распространяющую сразу несколько семейств малвари, включая стилеры Erbium и Aurora, клипер Laplas и банкер Ermac.
Обычно устройства заражаются через сайты, которые делают похожими на ресурсы для авторизации в сетях Wi-Fi. Пользователям предлагается установить приложение Windows или Android, которое якобы позволяет подключиться к сети Wi-Fi. На данный момент заражены более чем 1300 устройств. При этом все зараженные приложения были созданы через платформу Zombinder. Платформа Zombinder начала свою работу в марте этого года.
Зараженные приложения сложно обнаружить и пользователи редко сами их удаляют. Для этого хакеры не убирают из зараженного приложения базовый функционал и пользователи продолжают использовать его как обычно. В это время вирус продолжает работать в фоновом режиме и не вызывает каких либо подозрений у пользователя.
Созданные вирусные приложения не обнаруживаются антивирусным программным обеспечением и защитой Google Protect. Созданные вирусы позволяют получать доступ к электронным письмам, seed-фразам криптовалютных кошельков и кодам универсальной двухфакторной аутентификации.
«Такое разнообразие троянов может свидетельствовать о том, что вредоносная целевая страница используется несколькими киберпреступниками и предоставляется им в рамках некой сторонней службы по распространению [малвари]», — предполагают исследователи.
Источник: rambler.ru