- 239 aplacaid droch-rùnach air Google Play agus còrr is 42 millean luchdachadh sìos air an lorg le Zscaler
- Iomairtean ùra: trojan bancaidh le còmhdach, bathar-bog brathaidh "Landfall", agus foill NFC le NGate
- Bidh malware gluasadach a’ fàs 67% bliadhna an dèidh bliadhna; tha adware a’ faighinn làmh an uachdair (69%) agus tha an Roinn Eòrpa a’ clàradh àirdean ann an dùthchannan mar an Eadailt
- Stiùireadh dìon: ceadan, ùrachaidhean, Play Protect, dearbhadh aplacaidean, agus sgrùdadh cunntais
Tha fònaichean Android fhathast fo aire dhaoine, agus a rèir an rannsachaidh as ùire, Chan eil an sealladh gu tur socair.. Entre Trojans bancaidh a bhios a’ falmhachadh chunntasan, Bathar-bog brathaidh a bhios a’ cleachdadh so-leòntachd neoni-latha agus foill gun cheangalBidh uachdar an ionnsaigh a’ fàs a rèir gabhail ri teicneòlas didseatach san Roinn Eòrpa agus san Spàinn.
Anns na seachdainean mu dheireadh Tha iomairtean agus dàta air tighinn am follais a tha a’ peantadh dealbh iom-fhillte: 239 aplacaid droch-rùnach air Google Play a’ cruinneachadh còrr is 42 millean luchdachadh sìos, a Trojan bancaidh ùr le còmhdach comasach air smachd a ghabhail air an inneal, bathar-bog brathaidh ris an canar Landfall a tha a’ dol troimhe Dealbhan DNG agus sgeama de clònadh chairtean tro NFC (NGate) a’ tòiseachadh san Roinn Eòrpa agus a’ leudachadh gu Ameireagaidh Laidinn.
Sealladh farsaing air àrdachadh malware gluasadach air Android
Tha an aithisg as ùire bho Zscaler a’ nochdadh, eadar an t-Ògmhios 2024 agus an Cèitean 2025, Bha 239 aplacaid droch-rùnach aig Google Play a chaidh thairis air 42 millean stàladh. Gnìomhachd malware gluasadach dh’fhàs e 67% bliadhna an dèidh bliadhna, le làthaireachd shònraichte ann an roinn nan innealan agus cinneasachd, far am bi luchd-ionnsaigh gan cur fhèin ann an cèile mar ghoireasan a tha coltach ri bhith dligheach.
Tha an mean-fhàs seo ag eadar-theangachadh gu atharrachadh soilleir ann an innleachdan: Tha bathar-bog sanasachd cunntachail airson 69% de na lorgaidheanfhad ’s a tha teaghlach nan Joker a’ tuiteam gu 23%. A rèir dùthcha, tha na h-Innseachan (26%), na Stàitean Aonaichte (15%), agus Canada (14%) a’ stiùireadh nan staitistig, ach san Roinn Eòrpa, chaidh lùghdachadh fhaicinn. àrdachaidhean follaiseach san Eadailtle àrdachaidhean glè gheur bliadhna an dèidh bliadhna, agus rabhaidhean mu sgaoileadh a dh’ fhaodadh a bhith aig a’ chunnart chun chòrr den mhòr-thìr.
A thaobh an t-suidheachaidh seo, tha Google air a smachd a neartachadh air eag-shiostam an luchd-leasachaidh le ceumannan dearbhaidh dearbh-aithne a bharrachd airson foillseachadh air Android. ’S e an rùn an ìre inntrigidh agus lorg-leantainneachd àrdachadh, a’ lughdachadh comas eucoirich saidhbear malware a sgaoileadh tro stòran oifigeil.
A bharrachd air meud, tha sòghalachd na adhbhar dragh: tha Zscaler a’ soilleireachadh teaghlaichean gu sònraichte gnìomhach, nam measg Anatsa (Troianach bancaidh), Android Falamh/Vo1d (doras cùil ann an innealan le AOSP dìleab, le còrr air 1,6 millean inneal air a bhuaireadh) agus XnoticeRAT a chaidh a dhealbhadh gus teisteanasan agus còdan 2FA a ghoid. San Roinn Eòrpa, ionadan ionmhais agus luchd-cleachdaidh bancaidh gluasadach Tha iad a’ nochdadh cunnart soilleir.
Tha eòlaichean a’ comharrachadh gluasad bho mhealltaireachd chairtean creideis clasaigeach a dh’ionnsaigh pàighidhean gluasadach agus teicneòlasan sòisealta (phishing, smishing agus SIM swapping), a dh’ fheumas slàinteachas didseatach an neach-cleachdaidh deireannach a thogail agus dìon seanalan gluasadach nan eintiteasan a neartachadh.
Android/BankBot-YNRK: Còmhdach, Ruigsinneachd, agus Goid Banca
Tha luchd-rannsachaidh Cyfirma air clàradh a dhèanamh air Trojan bancaidh airson Android leis an ainm “Android/BankBot‑YNRK”, chaidh a dhealbhadh gus a bhith nan aplacaidean dligheach agus an uairsin Seirbheisean Ruigsinneachd a ghnìomhachadh dhaibh. smachd iomlan fhaighinn den inneal. Is e ionnsaighean còmhdach a tha sònraichte dha: bidh e a’ cruthachadh scrionaichean logadh a-steach meallta mu dheidhinn fìor aplacaidean bancaidh is crypto gus teisteanasan a ghlacadh.
Tha an sgaoileadh a’ cothlamadh an Play Store (ann an tonnan a sheachnas sìoltachain) le duilleagan meallta a tha a’ tabhann APKan, a’ cleachdadh ainmean is tiotalan pacaid a tha ag atharrais air seirbheisean mòr-chòrdte. Am measg nan comharran teicnigeach a chaidh a lorg tha grunn Hasaichean SHA-256 agus thathar a’ smaoineachadh gun obraich an obair fo Malware-mar-sheirbheis, a tha ga dhèanamh nas fhasa a leudachadh gu diofar dhùthchannan, a’ gabhail a-steach an Spàinn.
Aon uair ‘s gu bheil e a-staigh, bidh e a’ toirt air daoine ceadan ruigsinneachd a chuir an gnìomh, ga chur fhèin ris mar rianadair innealan, agus a’ leughadh na tha a’ nochdadh air an sgrion. brùth putanan brìgheil agus lìon foirmeanFaodaidh e cuideachd còdan 2FA a ghlacadh, fiosan a làimhseachadh, agus gluasadan fèin-ghluasadachuile gun amharas follaiseach sam bith a thogail.
Tha luchd-anailis a’ ceangal a’ chunnart seo ris an teaghlach BankBot/Anubis, a tha gnìomhach bho 2016, le iomadh caochladh a tha… Bidh iad ag atharrachadh gus bathar-bog antivirus a sheachnadh agus smachdan stòrais. Mar as trice bidh na h-iomairtean ag amas air aplacaidean ionmhais a thathas a’ cleachdadh gu farsaing, a tha ag àrdachadh a’ bhuaidh a dh’ fhaodadh a bhith ann mura tèid an lorg ann an deagh àm.
Do luchd-cleachdaidh agus gnìomhachasan san EU, is e am moladh neartachadh smachdan ceadThoir sùil air roghainnean ruigsinneachd agus cùm sùil air giùlan aplacaidean ionmhais. Ma tha teagamh ann, ’s fheàrr dì-stàladh, sganadh a dhèanamh air an inneal agad, agus atharraich teisteanasan ann an co-òrdanachadh leis an eintiteas.
Tìr-tìre: Brath-lannsaireachd shàmhach a’ cleachdadh ìomhaighean DNG agus glitches neoni-latha
Nochd sgrùdadh eile, air a stiùireadh le Aonad 42 de Palo Alto Networks, a brathadair-spyware airson Android ainmichte Landfall a ghabh brath air so-leòntachd neoni-latha ann an leabharlann giullachd ìomhaighean (libimagecodec.quram.so) gus còd a chur an gnìomh nuair a faidhlichean DNG a dhì-chòdachadhBha sin gu leòr. an ìomhaigh fhaighinn tro theachdaireachdan gus an gabhadh an ionnsaigh a dhèanamh gun eadar-obrachadh.
Tha a’ chiad chomharran a’ dol air ais gu Iuchar 2024 agus chaidh an co-dhùnadh a sheòrsachadh mar CVE-2025-21042 (le ceartachadh a bharrachd CVE-2025-2104 3 mìosan an dèidh sin). Bha an iomairt ag amas air le cuideam sònraichte Innealan Samsung Galaxy agus bha a’ bhuaidh as motha aca san Ear Mheadhanach, ged a tha eòlaichean a’ toirt rabhadh mu cho furasta ‘s as urrainn dha na h-obrachaidhean sin leudachadh gu cruinn-eòlasach.
Aon uair 's gu bheil e air a ghealltainn, Cead airson às-tharraing air tìr dealbhan gun an luchdachadh suas chun sgòthteachdaireachdan, fiosan, agus logaichean gairma bharrachd air cuir am micreofon an gnìomh gu dìomhairTha modúlachd an spyware agus a mhaireas airson faisg air bliadhna gun a bhith air a lorg a’ cur cuideam air an leum ann an sòghalachd a tha gan toirt seachad le bagairtean gluasadach adhartach.
Gus an cunnart a lughdachadh, tha e cudromach Cuir ùrachaidhean tèarainteachd an sàs bhon neach-dèanamh, cuir crìoch air cho fosgailte ‘s a tha e do fhaidhlichean a gheibhear bho luchd-aithne neo-dhearbhaichte, agus cùm uidheaman dìon an t-siostaim gnìomhach., an dà chuid ann an cinn-uidhe cleachdaidh pearsanta agus ann an cabhlaichean corporra.
NGate: Clònadh chairtean NFC, bho Phoblachd nan Seiceach gu Braisil
Tha coimhearsnachd cibear-thèarainteachd air fòcas a chuir cuideachd air Geata NG, un Malware Android air a dhealbhadh airson foill ionmhais a bhios a’ dèanamh ana-cleachdadh air NFC gu dàta cairt lethbhreac agus an atharrais air inneal eile. Chaidh iomairtean a chlàradh ann am Meadhan na Roinn Eòrpa (Poblachd nan Seiceach) anns an robh a bhith a’ dèanamh aithris air bancaichean ionadail agus mean-fhàs às dèidh sin ag amas air luchd-cleachdaidh ann am Brasil.
Tha am mealladh a’ cothlamadh smishing, innleadaireachd shòisealta, agus cleachdadh PWA/WebAPK agus làraichean-lìn a bhios ag atharrais air Google Play gus an stàladh a dhèanamh nas fhasa. Aon uair ‘s gu bheil e a-staigh, bidh e a’ stiùireadh an neach-fulang gus NFC a ghnìomhachadh agus am PIN a chuir a-steach, a’ glacadh an iomlaid, agus ga ath-chraoladh le bhith a’ cleachdadh innealan leithid Geata NFC, a’ leigeil le airgead a tharraing a-mach aig innealan ATMan agus pàighidhean POS gun cheangal.
Diofar sholaraichean Bidh iad a’ lorg atharrachaidhean fo thagaichean leithid Android/Spy.NGate.B agus heuristics Trojan-BankerGed nach eil fianais phoblach ann mu iomairtean gnìomhach san Spàinn, is iad sin na dòighean a thathar a’ cleachdadh. a ghabhas gluasad gu sgìre sam bith le bancaireachd gun cheangal a tha air a ghabhail os làimh gu farsaing.
Mar a lughdaicheas tu cunnart: na cleachdaidhean as fheàrr
Mus stàlaich thu e, gabh beagan dhiog gus sùil a thoirt air deasaiche, rangachadh agus ceann-latha den aplacaid. Bi faiceallach mu iarrtasan cead nach eil a’ freagairt ris a’ ghnìomh ainmichte. (gu h-àraidh Ruigsinneachd agus Rianachd den inneal).
Cùm an siostam agus na h-aplacaidean a’ ruith. an-còmhnaidh air ùrachadhCuir Google Play Protect an gnìomh agus dèan sganaidhean cunbhalach. Ann an àrainneachdan corporra, tha e ciallach poileasaidhean MDM a chur an gnìomh. liostaichean bloca agus sgrùdadh neo-riaghailteachdan cabhlach.
Seachain a bhith a’ luchdachadh sìos APKan bho cheanglaichean ann an teachdaireachdan SMS, meadhanan sòisealta no puist-d, agus seachain… duilleagan a tha ag atharrais air Google PlayMa dh’iarras app bancaidh PIN a’ chairt agad no ma dh’iarras e ort do chairt a chumail faisg air an fhòn agad, bi amharasach agus bruidhinn ris a’ bhanca agad.
Ma mhothaicheas tu comharran gabhaltachd (cleachdadh dàta no bataraidh neo-àbhaisteach, fiosan neònach(scrionaichean a’ dol thairis air a chèile), dì-cheangail dàta, dì-stàlaich aplacaidean amharasach, sgan an inneal agad, agus atharraich na teisteanasan agad. Cuir fios chun a’ bhanca agad ma lorgas tu gluasadan gun chead.
Anns an raon proifeasanta, Tha e a’ toirt a-steach IOCan a chaidh fhoillseachadh le luchd-rannsachaidh (àrainnean, hashes, agus pacaidean a chaidh fhaicinn) ris na liostaichean bacaidh agad, agus co-òrdanaich freagairt le CSIRTan roinne gus gearradh sreangan a dh’ fhaodadh a bhith ann de ghalar.
Tha eag-shiostam Android a’ dol tro ìre de chuideam mòr bho eucoir saidhbear: bho aplacaidean droch-rùnach ann an stòran oifigeil Tha seo a’ gabhail a-steach Trojans bancaidh le còmhdach, bathar-bog brathaidh a bhios a’ cleachdadh ìomhaighean DNG, agus foill NFC le atharrais chairtean. Le ùrachaidhean ùraichte, rabhadh rè an stàlaidh, agus sgrùdadh gnìomhach air ceadan agus gnothaichean bancaidh, tha e comasach an casg. lughdachadh follaiseachd gu mòr luchd-cleachdaidh fa leth agus buidhnean san Spàinn agus sa chòrr den Roinn Eòrpa.
Tha mi dèidheil air teicneòlas a tha air na h-ùidhean “geek” aige a thionndadh gu dreuchd. Tha mi air còrr air 10 bliadhna de mo bheatha a chuir seachad a’ cleachdadh teicneòlas ùr-nodha agus a’ tinkering le gach seòrsa prògram a-mach à fìor fheòrachas. A-nis tha mi air speisealachadh ann an teicneòlas coimpiutair agus geamannan bhidio. Tha seo air sgàth gu bheil mi airson còrr is 5 bliadhna air a bhith a’ sgrìobhadh airson diofar làraich-lìn air teicneòlas agus geamannan bhidio, a’ cruthachadh artaigilean a bhios a’ feuchainn ris an fhiosrachadh a tha a dhìth ort a thoirt dhut ann an cànan a tha furasta a thuigsinn don h-uile duine.
Ma tha ceist sam bith agad, tha an t-eòlas agam a’ dol bho gach nì co-cheangailte ri siostam-obrachaidh Windows a bharrachd air Android airson fònaichean-làimhe. Agus tha mo dhealas dhut, tha mi an-còmhnaidh deònach beagan mhionaidean a chaitheamh agus do chuideachadh le bhith a’ fuasgladh cheistean sam bith a dh’ fhaodadh a bhith agad san t-saoghal eadar-lìn seo.