La plate-forme Zombinder infecte les applications Android.

La plate-forme Zombinder infecte les applications Android légitimes.

La nouvelle plate-forme “Zombinder” lie les logiciels malveillants Android à des applications légitimes. Une plate-forme darknet surnommée “Zombinder” permet aux acteurs de la menace de lier des logiciels malveillants à des applications Android légitimes, ce qui oblige les victimes à s’infecter tout en disposant de toutes les fonctionnalités de l’application d’origine pour échapper aux soupçons.


Le dark web est le contenu du World Wide Web qui existe sur les darknets, des réseaux overlay qui utilisent l'internet public mais sont seulement accessibles via des logiciels, des configurations ou des autorisations spécifiques. Environ 10% du web est ouvert, alors que tout le reste est caché aux moteurs de recherche. Il s'agit généralement d'informations et de bases de données privées qui ne doivent être consultées que par des personnes spécifiques : intranets professionnels, fichiers personnels médicaux, données d'entreprises, universités, administrations publiques, services gouvernementaux.

Cette nouvelle plate-forme a été découverte par la société de cybersécurité ThreatFabric, qui a repéré des campagnes malveillantes Windows et Android distribuant plusieurs familles de logiciels malveillants. (Sources)


ThreatFabric permet un parcours clients en ligne sûrs et fluides en intégrant des informations sur les menaces de pointe, des analyses comportementales, des empreintes digitales avancées des appareils et plus de 10 000 indicateurs de fraude adaptatifs. Il assure la tranquillité d'esprit des clients à une époque de fraude en constante évolution.


Android, développé par Google, est un système d'exploitation mobile basé sur le noyau Linux, utilisé par des milliards d'appareils dans le monde entier. Lancé en 2008, Android offre une plateforme ouverte et flexible, permettant aux fabricants de personnaliser leurs appareils selon leurs besoins. Il prend en charge une vaste gamme d'applications téléchargeables via Google Play Store, offrant ainsi aux utilisateurs une expérience personnalisée. Avec des mises à jour régulières et des fonctionnalités évolutives telles que la sécurité renforcée, la gestion de l'énergie et l'intelligence artificielle intégrée, Android reste à la pointe de l'innovation dans le domaine des systèmes d'exploitation mobiles.

Les attaquants recherchent les failles de sécurité Zero Day sur le système Android. L'objectif étant de pouvoir interagir avec le noyau Android pour insérer un exploit et exécuter du code arbitraire à distance.


Le mot cybersécurité est un néologisme désignant le rôle de l'ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des états et des organisations. Pour lutter efficacement contre les offensives des attaques, les entreprises doivent investir dans un projet de cybersécurité. Elles doivent résister aux attaques de réseau, aux intrusions physiques et être capable de contrer le vol et la corruption des données afin d'assurer un niveau maximum de confidentialité.

A propos de l'auteur

Retour en haut