Los atacantes están lanzando campañas maliciosas para distribuir múltiples familias de malware en plataformas Windows y Android. Están utilizando una plataforma de la Darknet denominada Zombinder para vincular cargas maliciosas a aplicaciones legítimas de Android. Los investigadores de ThreatFabric descubrieron que Zombinder se está utilizando como un servicio vinculante y cuentagotas en campañas recientes. Inicialmente, […]
Los atacantes están lanzando campañas maliciosas para distribuir múltiples familias de malware en plataformas Windows y Android. Están utilizando una plataforma de la Darknet denominada Zombinder para vincular cargas maliciosas a aplicaciones legítimas de Android.
Los investigadores de ThreatFabric descubrieron que Zombinder se está utilizando como un servicio vinculante y cuentagotas en campañas recientes. Inicialmente, Zombinder se lanzó como un empaquetador de malware en archivos APK.
Zombinder usa versiones modificadas de Instagram, WiFi Auto Authenticator, Football Live Streaming, VidMate y aplicaciones bancarias populares y las integra con código malicioso. Los actores de amenazas afirman que estos paquetes de aplicaciones maliciosas son indetectables en tiempo de ejecución.
De hecho, estas apps supuestamente pueden pasar por alto las alertas de Google Protect o las soluciones antivirus que se ejecutan en los dispositivos de destino.
¿Cómo se descarga?
Se detectaron varios sitios web maliciosos que incluían dos botones: Descargar para Android o Descargar para Windows. Al hacer clic, estos botones descargan la versión modificada de un APK legítimo de la aplicación con un código de carga ofuscado.
Después de la instalación, la aplicación funciona normalmente y muestra un mensaje que indica que esta debe actualizarse. En este punto, si la víctima acepta, la aplicación aparentemente legítima instalará la actualización o un complemento, que es un malware de gran capacidad.
Si el visitante hace clic en »Descargar para Android», se descargará malware de Android como el troyano Sova, el troyano Xenomorph y Ermac (una nueva variante Ermac.C).
En tanto, al hacer clic en »Descargar para Windows», se descargarán programas maliciosos de Windows como Erbium Stealer, Laplas Clipper y Aurora Info-stealer.
Artículos relacionados
Nuevas familias de ransomware lideran los ataques contra sistemas Windows
16 de diciembre de 2022Investigadores encontraron recientemente tres nuevos grupos de ransomware: Vohuk, ScareCrow y AESRT (también conocido como AERST). Estas familias típicas de ransomware se han dirigido cada vez más a los sistemas Windows.
