Wave nke malware na gam akporo: ụlọ akụ, spyware na NFC

Ngwa ọjọọ 239 na Google Play yana ihe karịrị nde 42 Zscaler achọpụtara
Mgbasa ozi ọhụrụ: trojan ụlọ akụ nwere ihe mkpuchi, "Landfall" spyware na aghụghọ NFC na NGate
Mobile malware na-eto 67% kwa afọ; adware na-achị (69%) na Europe na-edekọ ọnụ ọgụgụ kasị elu na mba ndị dị ka Italy
Ntuziaka nchekwa: ikike, mmelite, Play Protect, nkwenye ngwa, na nlekota akaụntụ

Ekwentị Android ka nọ na ntụpọ, yana dịka nyocha ọhụrụ siri dị, Echiche ahụ adịchaghị jụụ.. Entre Trojans ụlọ akụ na-enweghị akaụntụ, Spyware nke na-erigbu adịghị ike nke ụbọchị efu yana wayo na-enweghị kọntaktịMwakpo ahụ na-etolite n'ụzọ kwekọrọ na nkuchi dijitalụ na Europe na Spain.

N’izu gara aga Mgbasa ozi na data abịala n'ìhè nke na-ese foto dị mgbagwoju anya: Ngwa ọjọọ 239 dị na Google Play na-achịkọta ihe karịrị nde 42 nbudata, a ọhụrụ ụlọ akụ Trojan na ihe mkpuchi nwere ike ijikwa ngwaọrụ ahụ, spyware a na-akpọ Landfall nke na-agabiga Foto DNG na atụmatụ nke cloning kaadị site na NFC (NGate) sitere na Europe ma gbasaa na Latin America.

Ihe onyonyo nke ịrị elu nke malware mkpanaka na gam akporo

Malware na-ezu ohi data gam akporo

Akụkọ Zscaler kacha ọhụrụ na-ekpughe nke ahụ n'etiti June 2024 na Mee 2025 Google Play kwadoro ngwa ọjọọ 239 nke gafere nrụnye nde iri anọ na abụọ. Ọrụ malware mkpanaka mụbara site na 67% kwa afọ, na ọnụnọ pụrụ iche na ụdị ngwá ọrụ na mmepụta ihe, ebe ndị na-awakpo na-eme onwe ha ka ọ dị ka ihe ziri ezi.

Evolushọn a tụgharịrị ka ọ bụrụ mgbanwe doro anya na usoro: Adware bụ 69% nke nchọpụtaebe ezinụlọ Joker dara na 23%. Site na mba, India (26%), United States (15%), na Canada (14%) na-eduzi ọnụ ọgụgụ ahụ, mana na Europe, achọpụtala mbelata. mgbanwe dị ukwuu na Italyna-abawanye nke ukwuu afọ-na-afọ, na ịdọ aka ná ntị banyere ekwe omume mgbasa nke ihe ize ndụ na ndị ọzọ nke kọntinent.

N'ịche ihu dị n'ọnọdụ a, Google ejirila njikwa gburugburu ebe obibi mesie ike ya usoro nkwenye njirimara ọzọ maka ibipụta na gam akporo. Ebumnuche bụ ịkwalite mmanya maka ntinye na traceability, na-ebelata ikike nke ndị omempụ cyber iji kesaa malware site na ụlọ ahịa gọọmentị.

Ọdịnaya pụrụiche - Pịa ebe a Otu esi edozi ihuenyo ojii na NVIDIA na Hotfix: Ngwọta, ndụmọdụ, na ihe niile ịchọrọ ịma

Na mgbakwunye na olu, ọkaibe bụ nchegbu: Zscaler na-akọwapụta ezinaụlọ na-arụsi ọrụ ike, n'etiti ha Anatsa (Trojan ụlọ akụ), Android Void/Vo1d (ọnụ ụzọ azụ na ngwaọrụ nwere AOSP nketa, nwere ihe karịrị nde ngwaọrụ 1,6 metụtara) na XnoticeRAT emebere iji zuru nzere yana koodu 2FA. Na Europe, ụlọ ọrụ ego na ndị ọrụ ụlọ akụ mobile Ha na-anọchi anya ihe ize ndụ doro anya.

Ndị ọkachamara na-atụ aka na ngbanwe site na wayo kaadị kredit kpochapụwo gaa n'ihu ịkwụ ụgwọ ekwentị na teknụzụ ọha (phishing, smishing and SIM swapping), nke chọrọ iwelite ịdị ọcha dijitalụ nke onye ọrụ njedebe yana iwusi nchebe nke ọwa ekwentị mkpanaaka nke ụlọ ọrụ ahụ ike.

Android/BankBot-YNRK: Mkpuchi, nnweta, na izu ohi ụlọ akụ

Malware na gam akporo

Ndị nyocha Cyfirma edepụtala a trojan bank maka gam akporo akpọrọ “Android/BankBot-YNRK”, e mere ya ka ọ bụrụ ngwa ziri ezi wee rụọ ọrụ nnweta maka nweta mkpokọta njikwa nke ngwaọrụ. Ọpụrụiche ya bụ mwakpo mkpuchi: ọ na-emepụta ihuenyo nbanye adịgboroja banyere ezigbo ụlọ akụ na ngwa crypto iji weghara nzere.

Nkesa na-ejikọta play Store (na ebili mmiri na-agafe nzacha) nwere ibe aghụghọ na-enye APK, na-eji aha ngwugwu na aha na-eṅomi ọrụ ndị ama ama. N'ime njirimara teknụzụ achọpụtara bụ ọtụtụ SHA-256 hashes na a na-eche na ọrụ ahụ ga-arụ ọrụ n'okpuru Malware-dị ka-a-ọrụ, nke na-eme ka mgbasawanye ya na mba dị iche iche, gụnyere Spain.

Ozugbo ịbanye, ọ na-amanye ikike ịnweta, na-agbakwụnye onwe ya dị ka onye nchịkwa ngwaọrụ, wee gụọ ihe na-egosi na ihuenyo. pịa bọtịnụ mebere ma dejupụta ụdịỌ nwekwara ike igbochi koodu 2FA, megharịa ọkwa, na akpaaka na-enyefeniile na-enweghị iwelite enyo ọ bụla a na-ahụ anya.

Ndị nyocha jikọtara ihe iyi egwu a na ezinụlọ BankBot/Anubis, na-arụ ọrụ kemgbe 2016, nwere ọtụtụ ụdị dị iche iche. Ha na-etolite iji gbanahụ software antivirus na njikwa ụlọ ahịa. A na-ezubere mkpọsa a na ngwa ego a na-ejikarị eme ihe, nke na-abawanye mmetụta nwere ike ma ọ bụrụ na achọpụtaghị ya n'oge.

Ọdịnaya pụrụiche - Pịa ebe a Nchekwa na ụlọ akụ n'ịntanetị?

Maka ndị ọrụ na azụmaahịa na EU, ndụmọdụ bụ ịgbasi ike njikwa ikikeNyochaa ntọala nnweta wee nyochaa omume nke ngwa ego. Ọ bụrụ na obi abụọ adịghị ya, ọ kacha mma iwepụ, nyochaa ngwaọrụ gị, na gbanwee nzere na nhazi nke ụlọ ọrụ ahụ.

Ọdịda ala: Nledo gbachiri nkịtị na-eji onyonyo DNG na glitches ụbọchị efu

Egwu Android

Nnyocha ọzọ, nke Unit 42 nke Palo Alto Networks duziri, kpughere a spyware maka gam akporo akpọ Landfall nke na-erigbu adịghị ike ụbọchị efu na ọba akwụkwọ nhazi onyonyo (libimagecodec.quram.so) iji mebie koodu mgbe Decode faịlụ DNGNke ahụ zuru. nweta onyonyo a site na izi ozi ka enwere ike ibuso ọgụ a na-enweghị mmekọrịta.

Ngosipụta mbụ laghachiri na Julaị 2024 wee kewaa mkpebi ahụ dịka CVE-2025-21042 (ya na mgbazi ọzọ CVE-2025-21043 ọnwa ka e mesịrị). Mgbasa ozi ahụ edoro anya na mkpasi ike Samsung Galaxy ngwaọrụ ma nwee mmetụta kachasị ukwuu na Middle East, ọ bụ ezie na ndị ọkachamara na-adọ aka ná ntị ka ọ dị mfe ọrụ ndị a nwere ike gbasaa na mpaghara.

Mgbe emechara ya, Landfall kwere mmịpụta foto na-ebugoteghị ha na igwe ojiiozi, kọntaktị na ndekọ oku, na mgbakwunye na gbanye igwe okwu na nzuzoThe modularity nke spyware na ya nnọgidesi ike ihe fọrọ nke nta ka otu afọ na-enweghị achọpụtara mesiri na wuo na ọkaibe nke a na-enye site na egwu ekwentị dị elu.

Iji belata ihe egwu, ọ bụ isi Tinye mmelite nchekwa ndị nrụpụta, kpachie ikpughe na faịlụ ndị enwetara site na kọntaktsị enyochaghị, ma mee ka usoro nchedo sistemụ rụọ ọrụ., ma na njedebe ojiji nkeonwe ma n'ụgbọ mmiri nke ụlọ ọrụ.

NGate: NFC kaadị cloning, si Czech Republic ruo Brazil

NGate

Obodo cybersecurity elekwasịkwara anya na ya NGate, a Android malware emebere maka wayo ego na-emebi NFC na detuo data kaadị ma ṅomie ha na ngwaọrụ ọzọ. Edekọla mkpọsa na Central Europe (Czech Republic) gụnyere mwepu nke ụlọ akụ dị na mpaghara yana mgbanwe na-esote nke ezubere maka ndị ọrụ na Brazil.

The aghụghọ jikọtara smishing, social engineering, na ojiji nke PWA/WebAPK na webụsaịtị ndị na-eṅomi Google Play iji kwado nrụnye. Ozugbo n'ime ya, ọ na-eduzi onye ahụ ka ọ rụọ ọrụ NFC wee tinye PIN, na-egbochi mgbanwe ahụ, ma jiri ngwá ọrụ dị ka nyefee ya. NFCGate, na-enye ohere iwepụ ego na ATM na ịkwụ ụgwọ POS na-enweghị kọntaktị.

Ọdịnaya pụrụiche - Pịa ebe a adịghị ike kọmputa

Ndị na-ebubata ihe dị iche iche Ha na-achọpụta ụdị dị iche iche n'okpuru mkpado dị ka Android/Spy.NGate.B na Trojan-Banker heuristics.Ọ bụ ezie na enweghị ihe ngosi ọha na eze nke mkpọsa na-arụsi ọrụ ike na Spain, usoro ndị a na-eji bụ nyefee na mpaghara ọ bụla ya na ụlọ akụ na-enweghị kọntaktị anabatara nke ọma.

Otu esi ebelata ihe egwu: omume kacha mma

Gam akporo nche

Tupu ịwụnye, were nkeji ole na ole ka ịlele ya nchịkọta akụkọ, ratings na ụbọchị nke ngwa. Kpachara anya maka arịrịọ ikike na-adakọghị n'ọrụ ekwuputara. (karịsịa Ịnweta na nchịkwa nke ngwaọrụ).

Debe sistemụ na ngwa na-arụ ọrụ. emelitere mgbe niileMee ka Google Play Protect rụọ ọrụ wee mee nyocha oge niile. Na gburugburu ụlọ ọrụ, ọ bụ ihe amamihe dị na ya imejuputa atumatu MDM. ndepụta ngọngọ na nsoro anomaly nlekota.

Zere nbudata APK na njikọ dị na ozi SMS, mgbasa ozi ọha, ma ọ bụ ozi-e, wee wepụ ya na... ibe ndị na-eṅomi Google PlayỌ bụrụ na ngwa ụlọ akụ na-arịọ maka PIN kaadị gị ma ọ bụ rịọ gị ka ijide kaadị gị n'akụkụ ekwentị gị, enyo enyo wee lelee ụlọ akụ gị.

Ọ bụrụ na ị hụ ihe ịrịba ama nke ọrịa (data na-adịghị mma ma ọ bụ oriri batrị, iju amamọkwa(ihuenyo na-ekpuchi), kwụpụ data, wepụ ngwa na-enyo enyo, nyochaa ngwaọrụ gị, ma gbanwee nzere gị. Kpọtụrụ ụlọ akụ gị ma ọ bụrụ na ị chọpụta mmegharị na-akwadoghị.

N'ọkwa ọkachamara, Ọ gụnyere IoC nke ndị nyocha bipụtara (ngalaba, hashes, na ngwugwu hụrụ) na listi mgbochi gị, wee hazie nzaghachi na ngalaba CSIRT iji bee. enwere ike eriri nke ọrịa.

Usoro gburugburu ebe obibi gam akporo na-aga n'usoro nke nrụgide dị elu site na mpụ cyber: site na ngwa ọjọọ na ụlọ ahịa gọọmentị Nke a na-agụnye Trojans ụlọ akụ nwere ihe mkpuchi, spyware nke na-erigbu onyonyo DNG, yana aghụghọ NFC na nṅomi kaadị. Site na mmelite ọhụrụ, ịkpachara anya n'oge nrụnye, yana nleba anya nke ikike na azụmahịa ụlọ akụ, ọ ga-ekwe omume igbochi ha. ibelata ikpughe nke ukwuu ma ndị ọrụ na òtù dị iche iche na Spain na ndị ọzọ nke Europe.

Otu esi eji Snapdrop dị ka ihe ọzọ na AirDrop n'etiti Windows, Linux, na gam akporo

Ihe gbasara ya:

Otu esi eji Snapdrop dị ka ezigbo nhọrọ maka AirDrop n'etiti Windows, Linux, Android na iPhone

Alberto navarro

Abụ m onye na-anụ ọkụ n'obi maka teknụzụ nke tụgharịrị mmasị "geek" ya ka ọ bụrụ ọrụ. Ejila m ihe karịrị afọ 10 nke ndụ m na-eji teknụzụ dị egwu na iji ụdị mmemme ọ bụla na-eme ihe n'ihi ọchịchọ ịmata ihe. Ugbu a amatala m nkà na ụzụ kọmputa na egwuregwu vidio. Nke a bụ n'ihi na ihe karịrị afọ 5 m na-ede maka weebụsaịtị dị iche iche na nkà na ụzụ na egwuregwu vidio, na-emepụta akụkọ na-achọ inye gị ozi ịchọrọ n'asụsụ nke onye ọ bụla na-aghọta.

Ọ bụrụ na ị nwere ajụjụ ọ bụla, ihe ọmụma m sitere na ihe niile metụtara sistemụ arụmọrụ Windows yana Android maka ekwentị mkpanaaka. Na nkwa m bụ gị, m na-adị njikere mgbe niile iji nkeji ole na ole ma nyere gị aka dozie ajụjụ ọ bụla ị nwere na ụwa ịntanetị a.