Malware diferentes dirigen a Windows y Android

Comparte en ...

Los atacantes están lanzando campañas maliciosas para distribuir múltiples familias de malware en plataformas Windows y Android. Están utilizando una plataforma de red oscura denominada Zombinder para vincular cargas maliciosas a aplicaciones legítimas de Android.

Zombinder un malware mutante

Los investigadores de ThreatFabric descubrieron que Zombinder se está utilizando como un servicio vinculante y cuentagotas en campañas recientes. Inicialmente, Zombinder se lanzó como un empaquetador de malware en archivos APK en marzo.

  • Zombinder usa versiones modificadas de Instagram, WiFi Auto Authenticator, Football Live Streaming, VidMate y aplicaciones bancarias populares y las integra con código malicioso.
  • Los actores de amenazas afirman que estos paquetes de aplicaciones maliciosas son indetectables en tiempo de ejecución.
  • Estas aplicaciones supuestamente pueden pasar por alto las alertas de Google Protect o las soluciones antivirus que se ejecutan en los dispositivos de destino.

Diferentes malware para diferentes plataformas.

Los atacantes utilizan las mismas páginas de destino para distribuir una amplia variedad de malware para Windows y Android. Indica que un solo tercero está sirviendo a múltiples actores de amenazas como un servicio de distribución de malware.

  • Se detectaron varios sitios web maliciosos que tenían dos botones: Descargar para Android o Descargar para Windows. Al hacer clic, estos botones descargan la versión modificada de un APK legítimo de la aplicación con un código de carga ofuscado.
  • Después de la instalación, la aplicación funciona normalmente y muestra un mensaje que indica que la aplicación debe actualizarse.
  • En este punto, si la víctima acepta, la aplicación aparentemente legítima instalará la actualización o un complemento, que es un malware de gran capacidad.

Las descargas peligrosas

  • Si el visitante hace clic en Descargar para Android, se descarga malware de Android como el troyano Sova , el troyano Xenomorph y Ermac (una nueva variante Ermac.C).
  • Al hacer clic en Descargar para Android, se descargan programas maliciosos de Windows como Erbium Stealer, Laplas Clipper y Aurora Info-stealer.
  • La campaña resultó en miles de víctimas, con el ladrón de Erbium extrayendo con éxito datos de más de 1300 víctimas.

Conclusión

Zombinder se está volviendo popular en la comunidad del cibercrimen. Con su enfoque de apuntar a múltiples plataformas sin despertar muchas sospechas, es probable que los actores de amenazas experimenten con otras variedades de malware y diferentes plataformas con su ayuda.

¿Has encontrado a este artículo interesante? Puedes seguirnos en Facebook , Twitter LinkedIn para leer más contenido que publicamos.

Comparte en ...
Scroll al inicio