- 239 aip mailíseach ar Google Play agus breis is 42 milliún íoslódáil braite ag Zscaler
- Feachtais nua: tróianach baincéireachta le forleagan, spyware "Landfall", agus calaois NFC le NGate
- Fás 67% bliain ar bhliain ar bhogearraí mailíseacha soghluaiste; is iad na bogearraí fógraíochta is mó a bhfuil tionchar acu (69%) agus buaicphointí i dtíortha cosúil leis an Iodáil san Eoraip
- Treoir chosanta: ceadanna, nuashonruithe, Play Protect, fíorú aipeanna agus monatóireacht chuntais
Tá fóin Android fós i lár an aonaigh, agus de réir an taighde is déanaí, Níl an dearcadh socair ar chor ar bith.. Idir Tróiaigh bhaincéireachta a fholmhaíonn cuntais, Bogearraí spiaireachta a bhaineann leas as leochaileachtaí lá nialas agus calaois gan tadhallFásann dromchla an ionsaithe i gcomhréir le glacadh digiteach san Eoraip agus sa Spáinn.
Le seachtainí anuas Tá feachtais agus sonraí tagtha chun solais a phéinteálann pictiúr casta: 239 aip mailíseach ar Google Play ag bailiú níos mó ná 42 milliún íoslódáil, a Trojan baincéireachta nua le forleagan atá in ann smacht a ghlacadh ar an ngléas, bogearraí spiaireachta ar a dtugtar Radharc talún a shníonn tríd Íomhánna DNG agus scéim de clónáil cárta trí NFC (NGate) ag tosú san Eoraip agus ag leathnú go Meiriceá Laidineach.
Léargas ar ardú malware soghluaiste ar Android
Nochtann an tuarascáil is déanaí ó Zscaler gur tharla idir Meitheamh 2024 agus Bealtaine 2025 Bhí 239 aip mailíseach ar Google Play a sháraigh 42 milliún suiteáil. Gníomhaíocht malware soghluaiste d'fhás 67% bliain ar bhliain, le láithreacht speisialta i gcatagóir na n-uirlisí agus na táirgiúlachta, áit a gcuireann ionsaitheoirí iad féin i bhfolach mar fhóntais a bhfuil cuma dhlisteanach orthu.
Aistríonn an éabhlóid seo go hathrú soiléir ar thaicticí: Is ionann earraí fógraíochta agus 69% de na braiteadhagus titeann teaghlach na Joker go 23%. De réir tíre, tá an India (26%), na Stáit Aontaithe (15%), agus Ceanada (14%) i gceannas ar na staitisticí, ach san Eoraip, tá laghdú feicthe. arduithe suntasacha san Iodáille méaduithe an-ghéar bliain i ndiaidh bliana, agus rabhaidh faoin bhféidearthacht go scaipfeadh an riosca chuig an gcuid eile den mhór-roinn.
Agus an cás seo i ndán dúinn, tá Google tar éis a smacht ar an éiceachóras forbróra a dhéanamh níos déine le bearta breise fíoraithe céannachta le haghaidh foilsiú ar Android. Is é an aidhm atá leis ná an caighdeán iontrála agus inrianaitheachta a ardú, rud a laghdóidh cumas na gcibearchoirpigh malware a dháileadh trí shiopaí oifigiúla.
Chomh maith leis an méid, is ábhar imní í an sofaisticiúlacht: leagann Zscaler béim ar theaghlaigh atá thar a bheith gníomhach, ina measc Anatsa (Tróiach baincéireachta), Neamhní Android/Vo1d (doras cúil i ngléasanna le AOSP oidhreachta, agus níos mó ná 1,6 milliún gléas buailte) agus XnoticeRAT atá deartha chun dintiúir agus cóid 2FA a ghoid. San Eoraip, institiúidí airgeadais agus úsáideoirí baincéireachta soghluaiste Is ionann iad agus riosca soiléir.
Tugann saineolaithe le fios go bhfuil athrú tagtha ar an gcalaois chlasaiceach ar chártaí creidmheasa i dtreo íocaíochtaí soghluaiste agus teicneolaíochtaí sóisialta (fioscaireacht, smishing agus malartú SIM), rud a éilíonn sláinteachas digiteach an úsáideora deiridh a ardú agus cosaint chainéil mhóibíleacha na n-eintiteas a neartú.
Android/BankBot-YNRK: Forleagan, Inrochtaineacht, agus Goid Bainc
Tá doiciméadú déanta ag taighdeoirí Cyfirma ar Trojan baincéireachta le haghaidh Android Ar a dtugtar “Android/BankBot‑YNRK”, dearadh é chun aipeanna dlisteanacha a phearsantú agus ansin Seirbhísí Inrochtaineachta a ghníomhachtú dóibh. smacht iomlán a fháil den fheiste. Is iad ionsaithe forleagan a shaineolas: cruthaíonn sé scáileáin logála isteach falsa faoi fhíor-aipeanna baincéireachta agus cripte chun dintiúir a ghabháil.
Comhcheanglaíonn an dáileadh an Play Store (i dtonnta a sheachnaíonn scagairí) le leathanaigh chalaoiseacha a thairgeann APKanna, ag baint úsáide as ainmneacha agus teidil phacáistí a dhéanann aithris ar sheirbhísí coitianta. I measc na n-aitheantóirí teicniúla a braitheadh tá roinnt Haiseanna SHA-256 agus meastar go n-oibreoidh an oibríocht faoi Malware-mar-sheirbhís, rud a éascaíonn a leathnú chuig tíortha éagsúla, an Spáinn san áireamh.
Nuair a bhíonn sé istigh ann, cuireann sé ceadanna inrochtaineachta i bhfeidhm, cuireann sé é féin leis mar riarthóir gléis, agus léann sé a bhfuil le feiceáil ar an scáileán. brúigh cnaipí fíorúla agus líon isteach foirmeachaIs féidir leis cóid 2FA a thascradh, fógraí a ionramháil freisin, agus uathoibriú aistrithegan aon amhras infheicthe a mhúscailt.
Ceanglaíonn anailísithe an bhagairt seo leis an teaghlach BankBot/Anubis, atá gníomhach ó 2016, agus tá roinnt malairtí ann a... Forbraíonn siad chun bogearraí frithvíreas a sheachaint agus rialuithe siopaí. De ghnáth, bíonn na feachtais dírithe ar aipeanna airgeadais a úsáidtear go forleathan, rud a mhéadaíonn an tionchar féideartha mura mbraitear iad in am.
I gcás úsáideoirí agus gnólachtaí san AE, is é an moladh ná neartú rialuithe ceadannaAthbhreithnigh socruithe inrochtaineachta agus déan monatóireacht ar iompar aipeanna airgeadais. Má tá amhras ort, is fearr díshuiteáil, scanadh a dhéanamh ar do ghléas, agus dintiúir a athrú i gcomhar leis an eintiteas.
Landfall: Spiaireacht chiúin ag baint úsáide as íomhánna DNG agus glitches nialas-lae
Nochtadh i bhfiosrúchán eile, faoi stiúir Aonad 42 de chuid Palo Alto Networks, spyware le haghaidh Android dtugtar Radharc talún a shaothraigh leochaileacht nialas-lae sa leabharlann próiseála íomhá (libimagecodec.quram.so) chun cód a fhorghníomhú nuair a comhaid DNG a dhíchódúBhí sin go leor. an íomhá a fháil trí theachtaireachtaí ionas gur féidir an t-ionsaí a dhéanamh gan idirghníomhú.
Téann na chéad chomharthaí siar go dtí mí Iúil 2024 agus rinneadh an rialú a chatagóiriú mar CVE-2025-21042 (le ceartúchán breise CVE-2025-21043 mhí ina dhiaidh sin). Dhírigh an feachtas air le béim ar leith Gléasanna Samsung Galaxy agus bhí an tionchar is mó aige sa Mheánoirthear, cé go dtugann saineolaithe rabhadh faoin éascaíocht a fhéadann na hoibríochtaí seo leathnú go geografach.
Nuair a bheidh sé tiomanta, Eastóscadh ceadaithe i dtír grianghraif gan iad a uaslódáil chuig an scamallteachtaireachtaí, teagmhálacha agus logaí glaonna, Plus an micreafón a ghníomhachtú go rúndaLeagann modúlachas na bogearraí spiaireachta agus a bhuaine ar feadh beagnach bliana gan a bheith braite béim ar an léim i sofaisticiúlacht atá á dtabhairt ag bagairtí soghluaiste chun cinn.
Chun an riosca a mhaolú, tá sé ríthábhachtach Cuir nuashonruithe slándála an mhonaróra i bhfeidhm, cuir teorainn le nochtadh do chomhaid a fhaightear ó theagmhálaithe neamhfhíoraithe, agus coinnigh sásraí cosanta córais gníomhach., i gcríochfoirt úsáide pearsanta agus i gcabhlaigh chorparáideacha araon.
NGate: Clónáil cártaí NFC, ón bPoblacht Sheiceach go dtí an Bhrasaíl
Tá an pobal cibearshlándála dírithe freisin ar NGatea Bogearraí mailíseacha Android atá deartha le haghaidh calaoise airgeadais a dhéanann mí-úsáid as NFC do sonraí cárta cóipeála agus iad a aithris ar ghléas eile. Tá feachtais doiciméadaithe i Lár na hEorpa (Poblacht na Seice) a bhain le pearsantú bainc áitiúla agus éabhlóid ina dhiaidh sin a bhí dírithe ar úsáideoirí sa Bhrasaíl.
Comhcheanglaíonn an mheabhlaireacht smishing, innealtóireacht shóisialta, agus úsáid PWA/WebAPK agus suíomhanna gréasáin a dhéanann aithris ar Google Play chun suiteáil a éascú. Nuair a bhíonn sé istigh, treoraíonn sé an t-íospartach chun NFC a ghníomhachtú agus an PIN a iontráil, glacann sé an malartú, agus seolann sé ar aghaidh é ag baint úsáide as uirlisí amhail Geata NFC, ag ceadú aistarraingtí airgid ag ATManna agus íocaíochtaí gan tadhall POS.
Soláthraithe éagsúla Braitheann siad malairtí faoi chlibeanna ar nós Android/Spy.NGate.B agus heorastics Trojan-Banker.Cé nach bhfuil aon fhianaise phoiblí ann ar fheachtais ghníomhacha sa Spáinn, is iad na teicnící a úsáidtear ná inaistrithe chuig aon réigiún le baincéireacht gan tadhall atá glactha go forleathan.
Conas riosca a laghdú: na cleachtais is fearr
Sula ndéantar é a shuiteáil, glac cúpla soicind chun seiceáil a dhéanamh ar an eagarthóir, rátálacha agus dáta den aip. Bí cúramach faoi iarratais ceadanna nach bhfuil ag teacht leis an fheidhm luaite. (go háirithe Inrochtaineacht agus Riarachán den fheiste).
Coinnigh an córas agus na haipeanna ag rith. nuashonraithe i gcónaíGníomhachtaigh Google Play Protect agus déan scananna rialta. I dtimpeallachtaí corparáideacha, moltar beartais MDM a chur i bhfeidhm. liostaí bloc agus monatóireacht a dhéanamh ar neamhghnáchaíochtaí cabhlaigh.
Seachain APKanna a íoslódáil ó naisc i dteachtaireachtaí SMS, sna meáin shóisialta nó i ríomhphoist, agus seachain... leathanaigh a dhéanann aithris ar Google PlayMá iarrann aip baincéireachta PIN do chárta nó má iarrann sí ort do chárta a choinneáil in aice le do ghuthán, bí amhrasach agus déan seiceáil le do bhanc.
Má thugann tú faoi deara comharthaí ionfhabhtaithe (ídiú sonraí nó ceallraí neamhghnách, fógraí aisteach(scáileáin fhorluiteacha), sonraí a dhícheangal, aipeanna amhrasacha a dhíshuiteáil, do ghléas a scanadh, agus do dhintiúir a athrú. Téigh i dteagmháil le do bhanc má bhraitheann tú gluaiseachtaí neamhúdaraithe.
Sa raon feidhme gairmiúil, Cuimsíonn sé IOCanna arna bhfoilsiú ag taighdeoirí (fearainn, haiseanna, agus paicéid breathnaithe) chuig do liostaí blocála, agus comhordaigh an freagairt le CSIRTanna earnála chun iad a ghearradh teaghráin fhéideartha ionfhabhtaithe.
Tá an éiceachóras Android ag dul trí chéim ardbhrú ó chibearchoireacht: ó aipeanna mailíseacha i siopaí oifigiúla Áirítear leis seo Tróiaigh bhaincéireachta le forleaganacha, spyware a shaothraíonn íomhánna DNG, agus calaois NFC le haithris cárta. Le nuashonruithe cothrom le dáta, rabhadh le linn suiteála, agus monatóireacht ghníomhach ar cheadanna agus idirbhearta baincéireachta, is féidir iad a chosc. nochtadh a laghdú go mór úsáideoirí aonair agus eagraíochtaí araon sa Spáinn agus sa chuid eile den Eoraip.
Is díograiseoir teicneolaíochta mé a bhfuil a leasanna "geek" iompú isteach i ngairm. Tá níos mó ná 10 mbliana de mo shaol caite agam ag baint úsáide as teicneolaíocht cheannródaíoch agus ag tinkering le gach cineál clár as fiosracht íon. Anois tá mé speisialaithe i dteicneolaíocht ríomhaireachta agus cluichí físeáin. Tá sé seo amhlaidh toisc go bhfuil mé ag scríobh le breis agus 5 bliana do shuímh Ghréasáin éagsúla ar theicneolaíocht agus físchluichí, ag cruthú ailt a fhéachann leis an eolas atá uait a thabhairt duit i dteanga atá intuigthe do chách.
Má tá aon cheist agat, raon mo chuid eolais ó gach rud a bhaineann le córas oibriúcháin Windows chomh maith le Android d'fhóin phóca. Agus is é mo thiomantas duit, táim i gcónaí sásta cúpla nóiméad a chaitheamh agus cabhrú leat aon cheisteanna a d’fhéadfadh a bheith agat sa saol idirlín seo a réiteach.