Vag malveyan sou Android: bank, espyon ak NFC

239 aplikasyon move sou Google Play ak plis pase 42 milyon telechajman detekte pa Zscaler.
Nouvo kanpay: Trojan bankè ak kouvèti, lojisyèl espyon "Landfall", ak fwod NFC ak NGate.
Malveyan mobil yo ap ogmante 67% ane apre ane; lojisyèl piblisite yo domine (69%) epi Ewòp anrejistre pik nan peyi tankou Itali.
Gid pwoteksyon: pèmisyon, mizajou, Play Protect, verifikasyon aplikasyon, ak siveyans kont

Telefòn Android yo rete anba atansyon, epi dapre dènye rechèch yo, Pèspektiv la pa vrèman kalm.. Ant Trojan bankè ki vid kont yo, Lojisyèl espyon ki eksplwate vilnerabilite zero-day ak fwod san kontakSifas atak la ap grandi ansanm ak adopsyon dijital la an Ewòp ak Espay.

Nan dènye semèn yo Kanpay ak done yo vin parèt ki pentire yon imaj konplèks.: 239 aplikasyon move sou Google Play akimile plis pase 42 milyon telechajman, yon nouvo Trojan bankè ak kouch siperyè ki kapab pran kontwòl aparèy la, yon lojisyèl espyon yo rele Landfall ki koule nan Imaj DNG yo ak yon plan de klonaj kat atravè NFC (NGate) soti an Ewòp epi li elaji nan Amerik Latin nan.

Yon ti aperçu sou ogmantasyon malveyan mobil sou Android

Lojisyèl malveyan sou vòl done Android

Dènye rapò Zscaler la revele ke ant jen 2024 ak me 2025 Google Play te gen 239 aplikasyon move. ki te depase 42 milyon enstalasyon. Aktivite malveyan mobil creció un 67% interanual, avèk yon prezans espesyal nan kategori zouti ak pwodiktivite, kote atakè yo degize tèt yo tankou sèvis piblik ki sanble lejitim.

Evolisyon sa a tradui an yon chanjman klè nan taktik yo: Lojisyèl piblisite yo reprezante 69% nan deteksyon yo.pandan ke fanmi Joker a desann rive nan 23%. Pa peyi, peyi Zend (26%), Etazini (15%), ak Kanada (14%) an tèt estatistik yo, men an Ewòp, yo obsève yon diminisyon. ogmantasyon remakab nan peyi Italiak ogmantasyon trè byen file de ane sou ane, ak avètisman sou posib pwopagasyon risk la sou rès kontinan an.

Fas a sitiyasyon sa a, Google ranfòse kontwòl li sou ekosistèm devlopè yo. mezi verifikasyon idantite adisyonèl pou pibliye sou Android. Entansyon an se ogmante nivo antre ak trasabilite, pou diminye kapasite kriminèl sou entènèt yo pou distribye malveyan atravè magazen ofisyèl yo.

Kontni eksklizif - Klike la a ¿Qué sucede si se pierde o se roba un dispositivo Alexa?

Anplis volim, sofistikasyon se yon enkyetid: Zscaler mete aksan sou fanmi patikilyèman aktif, pami yo Anatsa (Trojan bankè), Android Void/Vo1d (pòt dèyè nan aparèy ki gen AOSP ansyen, ak plis pase 1,6 milyon aparèy ki afekte) ak Avi XYon RAT ki fèt pou vòlè kalifikasyon ak kòd 2FA. An Ewòp, enstitisyon finansye ak itilizatè bank mobil yo Yo prezante yon risk klè.

Ekspè yo montre yon chanjman soti nan fwod kat kredi klasik pou ale nan direksyon peman mobil ak teknoloji sosyal (phishing, smishing ak echanj SIM), sa ki mande pou amelyore ijyèn dijital itilizatè final la epi ranfòse pwoteksyon chanèl mobil antite yo.

Android/BankBot-YNRK: Sipèpozisyon, Aksè, ak Vòl Bank

Malveyan sou android

Chèchè Cyfirma yo te dokimante yon Trojan bankè pou android yo te rele l "Android/BankBot‑YNRK", li te fèt pou imite aplikasyon lejitim epi answit aktive Sèvis Aksè pou pran kontwòl total aparèy la. Espesyalite li se atak sipèpoze: li kreye ekran koneksyon fo sou bank reyèl ak aplikasyon kriptografik pou kaptire kalifikasyon.

Distribisyon an konbine Play Store (an vag ki kontoune filtè yo) avèk paj fo ki ofri APK, ki itilize non ak tit pakè ki imite sèvis popilè yo. Pami idantifikatè teknik yo detekte yo genyen plizyè Hach SHA-256 yo epi yo espekile ke operasyon an pral travay anba Lojisyèl malveyan kòm yon sèvis, ki fasilite ekspansyon li nan diferan peyi, ki gen ladan Espay.

Yon fwa andedan, li fòse pèmisyon aksè, li ajoute tèt li kòm yon administratè aparèy, epi li sa ki parèt sou ekran an. peze bouton vityèl yo epi ranpli fòm yoLi kapab tou entèsepte kòd 2FA, manipile notifikasyon, epi otomatize transfè yotout sa san yo pa soulve okenn sispèk vizib.

Analist yo lye menas sa a ak fanmi BankBot/Anubis la, ki aktif depi 2016, avèk plizyè varyant ki... Yo evolye pou yo evite lojisyèl antivirus yo ak kontwòl magazen yo. Kanpay yo anjeneral vize aplikasyon finansye ki lajman itilize, sa ki ogmante enpak potansyèl la si yo pa detekte yo alè.

Kontni eksklizif - Klike la a ¿Qué diferencia hay entre la protección Bitdefender para Mac y la protección de Windows?

Pou itilizatè yo ak biznis yo nan Inyon Ewopeyen an, rekòmandasyon an se pou ranfòse kontwòl pèmisyonRevize paramèt aksèsibilite yo epi kontwole konpòtman aplikasyon finansye yo. Si w gen dout, li pi bon pou w dezenstale yo, eskane aparèy ou an epi chanje kalifikasyon an kowòdinasyon avèk antite a.

Landfall: Espyonaj silansye lè l sèvi avèk imaj DNG ak pwoblèm erè jou zewo

Menas Android

Yon lòt ankèt, dirije pa Inite 42 nan Palo Alto Networks, te dekouvri yon espyon pou Android llamado Landfall ki te eksplwate yon vilnerabilite zero-day nan bibliyotèk pwosesis imaj la (libimagecodec.quram.so) pou egzekite kòd lè dekode fichye DNG yoSa te sifi. resevwa imaj la atravè mesaj pou atak la te ka fèt san entèraksyon.

Premye endikasyon yo remonte nan Jiyè 2024 epi yo te klase desizyon an kòm CVE‑2025‑21042 (avèk yon koreksyon anplis CVE-2025-21043 mwa apre). Kanpay la te vize ak yon anfaz patikilye Aparèy Samsung Galaxy yo epi li te gen pi gwo enpak la nan Mwayen Oryan an, byenke ekspè yo avèti sou jan fasil operasyon sa yo ka elaji jewografikman.

Yon fwa ou angaje w, Ekstraksyon otorize pou rive atè foto san yo pa telechaje yo nan nwaj lamesaj, kontak, ak jounal apèl, anplis de aktive mikwofòn nan an kachètModularite lojisyèl espyon an ak pèsistans li pandan prèske yon ane san yo pa detekte li souliye... so nan sofistikasyon ke menas mobil avanse yo ap bay.

Pou diminye risk la, li enpòtan Aplike mizajou sekirite manifakti a, limite ekspozisyon a dosye ou resevwa nan men kontak ki pa verifye, epi kenbe mekanis pwoteksyon sistèm yo aktif., ni nan tèminal pou itilizasyon pèsonèl ni nan flòt antrepriz yo.

NGate: Klonaj kat NFC, soti nan Repiblik Tchèk rive nan Brezil

Pòtay NGate

Kominote sibersekirite a te konsantre tou sou Pòtay NGate, yon Malveyan Android ki fèt pou fwod finansye ki abize NFC pou kopye done kat la epi imite yo sou yon lòt aparèy. Yo dokimante kanpay nan Ewòp Santral (Repiblik Tchèk) ki enplike imitasyon bank lokal yo ak yon evolisyon ki vin apre ki vize itilizatè nan Brezil.

Twonpri a konbine smishing, enjenyè sosyal, ak itilizasyon PWA/WebAPK ak sit entènèt ki imite Google Play pou fasilite enstalasyon. Yon fwa andedan, li gide viktim nan pou aktive NFC epi antre PIN lan, li entèsepte echanj la, epi li retransmèt li lè l sèvi avèk zouti tankou Pòtay NFCGate, sa ki pèmèt retrè lajan kach nan ATM ak peman POS san kontak.

Kontni eksklizif - Klike la a ¿Cómo se descarga Malwarebytes Anti-Malware?

Divès founisè Yo detekte varyant anba etikèt tankou Android/Spy.NGate.B ak euristik Trojan-Banker.Malgre pa gen okenn prèv piblik sou kanpay aktif an Espay, teknik yo itilize yo se transfere nan nenpòt rejyon avèk bankè san kontak ki lajman adopte.

Kijan pou diminye risk: pi bon pratik yo

Anvan ou enstale li, pran kèk segond pou tcheke editè, evalyasyon ak dat de la app. Fè atansyon ak demann pèmisyon ki pa koresponn ak fonksyon yo endike a. (espesyalman Aksè ak Administrasyon nan aparèy la).

Kenbe sistèm nan ak aplikasyon yo ap fonksyone. siempre actualizadosAktive Google Play Protect epi fè analiz regilye. Nan anviwònman antrepriz yo, li rekòmande pou aplike règleman MDM yo. lis blòk ak siveyans anomali flòt yo.

Evite telechaje APK yo apati lyen ki nan mesaj SMS, rezo sosyal, oswa imèl, epi evite... paj ki imite Google PlaySi yon aplikasyon bankè mande kòd PIN kat ou a oswa mande w pou w kenbe kat ou a toupre telefòn ou, sispèk epi kontakte bank ou.

Si ou remake siy enfeksyon (done anòmal oswa konsomasyon batri, notifikasyon etranj(ekran ki sipèpoze), dekonekte done yo, dezenstale aplikasyon sispèk yo, eskane aparèy ou an epi chanje kalifikasyon ou yo. Kontakte bank ou si ou detekte mouvman san otorizasyon.

Nan sijè ki abòde lan pwofesyonèl, Li enkòpore IoC pibliye pa chèchè yo (domèn, hach, ak pake obsève) nan lis blòk ou yo, epi kowòdone repons lan ak CSIRT sektè yo pou koupe chèn posib yo enfeksyon.

Ekosistem Android la ap travèse yon faz gwo presyon akòz sibèkriminalite: soti nan aplikasyon move nan magazen ofisyèl yo Sa gen ladan l Trojan bankè ki gen pwoteksyon, lojisyèl espyon ki eksplwate imaj DNG, ak fwod NFC ak emulasyon kat. Avèk dènye mizajou yo, prekosyon pandan enstalasyon an, ak siveyans aktif pèmisyon ak tranzaksyon bankè yo, li posib pou anpeche yo. diminye ekspozisyon an anpil tou de itilizatè endividyèl ak òganizasyon nan Espay ak nan rès Ewòp.

Kijan pou itilize Snapdrop kòm yon altènativ a AirDrop ant Windows, Linux ak Android

Atik ki gen rapò:

Kijan pou itilize Snapdrop kòm yon vrè altènativ a AirDrop ant Windows, Linux, Android ak iPhone

Alberto Navarro

Mwen se yon antouzyast teknoloji ki te vire enterè "jik" li nan yon pwofesyon. Mwen te pase plis pase 10 ane nan lavi mwen itilize teknoloji dènye kri ak brikolaj ak tout kalite pwogram nan pi kiryozite. Koulye a, mwen te espesyalize nan teknoloji òdinatè ak jwèt videyo. Sa a se paske depi plis pase 5 ane mwen ap ekri pou divès sit entènèt sou teknoloji ak jwèt videyo, kreye atik ki ap chèche ba w enfòmasyon ou bezwen an nan yon lang ke tout moun konprann.

Si w gen nenpòt kesyon, konesans mwen varye ant tout bagay ki gen rapò ak sistèm operasyon Windows la ak Android pou telefòn mobil yo. Ak angajman mwen se avè ou, mwen toujou dispoze pase kèk minit epi ede ou rezoud nenpòt kesyon ou ka genyen nan mond entènèt sa a.