La plate-forme Zombinder infecte les applications Android légitimes.

La nouvelle plate-forme “Zombinder” lie les logiciels malveillants Android à des applications légitimes. Une plate-forme darknet surnommée “Zombinder” permet aux acteurs de la menace de lier des logiciels malveillants à des applications Android légitimes, ce qui oblige les victimes à s’infecter tout en disposant de toutes les fonctionnalités de l’application d’origine pour échapper aux soupçons.

Le dark web est le contenu du World Wide Web qui existe sur les darknets, des réseaux overlay qui utilisent l'internet public mais sont seulement accessibles via des logiciels, des configurations ou des autorisations spécifiques. Environ 10% du web est ouvert, alors que tout le reste est caché aux moteurs de recherche. Il s'agit généralement d'informations et de bases de données privées qui ne doivent être consultées que par des personnes spécifiques : intranets professionnels, fichiers personnels médicaux, données d'entreprises, universités, administrations publiques, services gouvernementaux.

Cette nouvelle plate-forme a été découverte par la société de cybersécurité ThreatFabric, qui a repéré des campagnes malveillantes Windows et Android distribuant plusieurs familles de logiciels malveillants. (Sources)

ThreatFabric permet un parcours clients en ligne sûrs et fluides en intégrant des informations sur les menaces de pointe, des analyses comportementales, des empreintes digitales avancées des appareils et plus de 10 000 indicateurs de fraude adaptatifs. Il assure la tranquillité d'esprit des clients à une époque de fraude en constante évolution.


Android est un système d'exploitation mobile basé sur le noyau Linux et développé actuellement par Google. Lancé en juin 2007 à la suite du rachat par Google en 2005 de la startup du même nom, le système avait d'abord été conçu pour les smartphones et tablettes tactiles, puis s'est diversifié dans les objets connectés et ordinateurs comme les télévisions (Android TV), les voitures (Android Auto), les ordinateurs (Android-x86) et les smartwatch (Android Wear). Les attaquants recherchent les failles de sécurité Zero Day sur le système Android. L'objectif étant de pouvoir interagir avec le noyau Android pour insérer un exploit et exécuter du code arbitraire à distance.


Le mot cybersécurité est un néologisme désignant le rôle de l'ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des états et des organisations. Pour lutter efficacement contre les offensives des attaques, les entreprises doivent investir dans un projet de cybersécurité. Elles doivent résister aux attaques de réseau, aux intrusions physiques et être capable de contrer le vol et la corruption des données afin d'assurer un niveau maximum de confidentialité.