- 239 béiswëlleg Apps op Google Play a méi wéi 42 Millioune Downloads goufen vum Zscaler entdeckt
- Nei Kampagnen: Banktrojaner mat Overlays, "Landfall" Spyware an NFC-Bedruch mat NGate
- Mobil Malware wiisst ëm 67% am Verglach zum Vorjahr; Adware dominéiert (69%) an Europa registréiert Héichpunkten a Länner wéi Italien.
- Schutzguide: Berechtigungen, Updates, Play Protect, App-Verifizéierung a Kont-Iwwerwaachung
Android Telefone bleiwen am Rampenliicht, an no der neister Fuerschung, D'Aussiichte si net grad roueg.. Entre Bank-Trojaner, déi Konten eidel maachen, Spyware, déi Null-Day-Schwachstellen a kontaktlosen Bedruch ausnotztD'Attackfläch wiisst am Aklang mat der digitaler Adoptioun an Europa a Spuenien.
An de leschte Wochen Kampagnen an Donnéeën sinn un d'Liicht komm, déi e komplex Bild molen: 239 béiswëlleg Apps op Google Play mat méi wéi 42 Millioune Downloads, neie Bank-Trojaner mat Overlays, déi d'Kontroll iwwer den Apparat iwwerhuelen kënnen, eng Spyware mam Numm Landfall dat duerchsieft DNG-Biller an e Schema vun Kaarteklonen iwwer NFC (NGate) ursprénglech aus Europa a sech op Lateinamerika ausbreet.
E Moment vum Opstig vu mobiler Malware op Android
De leschten Zscaler-Bericht weist, datt tëscht Juni 2024 a Mee 2025 Google Play huet 239 béiswëlleg Apps gehost déi iwwer 42 Milliounen Installatiounen erauskoum. Mobil Malware Aktivitéit creció un 67% interanual, mat enger spezieller Präsenz an der Kategorie Tools a Produktivitéit, wou sech Attacker als scheinbar legitim Utilitys verkleeden.
Dës Evolutioun bedeit eng kloer Ännerung vun der Taktik: Adware ass fir 69% vun den Detektiounen verantwortlech.wärend d'Joker-Famill op 23 % fällt. No Länner féieren Indien (26 %), d'USA (15 %) a Kanada (14 %) d'Statistiken un, awer an Europa gouf e Réckgang festgestallt. bemierkenswäert Erhéijungen an Italienmat ganz schaarfen Erhéijunge vum Joer zu Joer, a Warnungen iwwer déi méiglech Ausbreedung vum Risiko op de Rescht vum Kontinent.
Konfrontéiert mat dësem Szenario huet Google seng Kontroll iwwer den Entwéckler-Ökosystem verschäerft mat zousätzlech Identitéitsverifizéierungsmoossnamen fir d'Verëffentlechung op Android. D'Intentioun ass et, d'Messlat fir den Zougang an d'Verfollegbarkeet ze erhéijen, andeems d'Méiglechkeet vu Cyberkriminellen reduzéiert gëtt, Malware iwwer offiziell Geschäfter ze verdeelen.
Nieft dem Volumen ass och d'Raffinesse e Suergen: Zscaler beliicht besonnesch aktiv Familljen, dorënner Anatsa (Bank-Trojaner), Android Void/Vo1d (Backdoor an Apparater mat ale AOSP, mat méi wéi 1,6 Milliounen Apparater betraff) an XnoticeEng Ratt, déi entwéckelt gouf fir Umeldungsinformatiounen an 2FA-Coden ze klauen. An Europa, Finanzinstituter a Benotzer vu Mobile Banking Si stellen e kloert Risiko duer.
Experten weisen op eng Verrécklung vum klassesche Kreditkaartebetrug hin mobil Bezuelungen a sozial Technologien (Phishing, Smishing an SIM-Swapping), wat eng Verbesserung vun der digitaler Hygiène vum Endbenotzer an eng Stäerkung vum Schutz vun de mobilen Kanäl vun den Entitéite verlaangt.
Android/BankBot-YNRK: Overlays, Zougänglechkeet a Bankdéifstall
Fuerscher vu Cyfirma hunn dokumentéiert, datt Bank-Trojaner fir Android mam Numm "Android/BankBot-YNRK", gouf et entwéckelt fir legitim Apps auszesetzen an dann d'Zougänglechkeetsservicer fir si z'aktivéieren. total Kontroll kréien vum Apparat. Seng Spezialitéit sinn Overlay-Attacken: et erstellt gefälschte Login-Bildschirmer iwwer richteg Bank- an Krypto-Apps fir Umeldungsinformatiounen ze kréien.
D'Verdeelung kombinéiert d' Play Store (a Wellen, déi Filter ëmgoen) mat betrügeresche Säiten, déi APKs ubidden, andeems se Pakennimm an Titelen benotzen, déi populär Servicer imitéieren. Ënnert den detektéierten techneschen Identifizéierer sinn e puer SHA-256 Hashes an et gëtt spekuléiert, datt d'Operatioun ënner funktionéiere wäert Malware-als-Service, wat seng Expansioun a verschidde Länner erliichtert, dorënner Spuenien.
Wann et dobannen ass, forcéiert et d'Zougänglechkeetsberechtegungen, füügt sech selwer als Apparatadministrator bäi a liest wat um Bildschierm erschéngt. virtuell Knäppercher drécken a Formulairen ausfëllenEt kann och 2FA Coden offänken, Notifikatiounen manipuléieren, an automatiséieren Transferenall ouni siichtbar Verdächtegungen opzewerfen.
Analysten verbannen dës Bedroung mat der BankBot/Anubis Famill, déi zënter 2016 aktiv ass, mat verschiddene Varianten, déi ... Si entwéckele sech fir Antivirus-Software ze ëmgoen a Buttekskontrollen. D'Kampagnen sinn normalerweis op wäit verbreet Finanzapps gezielt, wat de potenziellen Impakt erhéicht, wann et net rechtzäiteg erkannt gëtt.
Fir Benotzer a Betriber an der EU ass d'Empfehlung, d' BerechtigungskontrollenIwwerpréift d'Zougänglechkeetsastellungen a kontrolléiert d'Verhale vu Finanzapps. Am Zweiwelsfall ass et am beschten, Ären Apparat ze deinstalléieren, ze scannen an ... Umeldungsinformatiounen änneren a Koordinatioun mat der Entitéit.
Landfall: Stille Spionage mat DNG-Biller a Nulldag-Glitches
Eng aner Enquête, déi vun der Eenheet 42 vu Palo Alto Networks geleet gouf, huet e Spyware fir Android llamado Landfall déi eng Zero-Day-Schwachstelle an der Bildveraarbechtungsbibliothéik (libimagecodec.quram.so) ausgenotzt hunn, fir Code auszeféieren, wann DNG-Dateien decodéierenDat war genuch. d'Bild per Messagerie kréien, sou datt den Ugrëff ouni Interaktioun duerchgefouert ka ginn.
Déi éischt Hiweiser stamen aus dem Juli 2024 an d'Uerteel gouf als CVE‑2025‑21042 (mat enger zousätzlecher Korrektur CVE-2025-2104 3 Méint méi spéit). D'Campagne huet sech mat besonneschem Schwéierpunkt gezielt Samsung Galaxy Apparater an hat de gréissten Impakt am Mëttleren Osten, obwuel Experten dovunner warnen, wéi einfach dës Operatiounen sech geographesch ausbreede kënnen.
Eemol engagéiert, Landfall erlaabt Extraktioun Fotoen ouni se an d'Cloud eropzeluedenMessagen, Kontakter a Ruffprotokoller, además de aktivéiert de Mikrofon geheimD'Modularitéit vun der Spyware an hir Persistenz bal ee Joer ouni Detektéierung ënnersträichen d' Sprong an der Raffinesse déi duerch fortgeschratt mobil Bedrohungen ugebuede ginn.
Fir de Risiko ze reduzéieren, ass et wichteg Installéiert Sécherheetsupdates vum Hiersteller, limitéiert d'Expositioun vu Dateien, déi vun net verifizéierte Kontakter kritt ginn, a haalt de Systemschutzmechanismen aktiv., souwuel a perséinlechen Terminalen ewéi och a Firmenflotten.
NGate: NFC Kaarteklonen, vun Tschechescher Republik bis Brasilien
D'Cybersécherheetsgemeinschaft huet sech och drop konzentréiert NGate, eng Android Malware entwéckelt fir finanziell Bedruch, deen NFC mëssbraucht fir Kaartendaten kopéieren an se op engem aneren Apparat emuléieren. Kampagnen goufen a Mëtteleuropa (Tschechesch Republik) dokumentéiert, déi sech mat der Imitatioun vu lokale Banken beschäftegen, an eng spéider Evolutioun, déi drop abzielt, Benotzer a Brasilien.
D'Täuschung kombinéiert Smishing, Social Engineering an d'Benotzung vu PWA/WebAPK a Websäiten, déi Google Play imitéieren, fir d'Installatioun ze vereinfachen. Soubal et dobannen ass, féiert et d'Affer dozou, NFC z'aktivéieren an de PIN anzeginn, den Austausch ofgefaangen a weidergëtt en mat Tools wéi z.B. NFCGate, déi Bargeldofbezuelungen un Geldautomaten a kontaktlos POS-Bezuelungen erlaben.
Verschidde Fournisseuren Si erkennen Varianten ënner Tags wéi Android/Spy.NGate.B an Trojan-Banker Heuristiken.Och wann et keng ëffentlech Beweiser fir aktiv Kampagnen a Spuenien gëtt, sinn d'Techniken, déi benotzt ginn, transferéierbar op all Regioun mat wäit verbreetem kontaktlosem Banking.
Wéi ee Risiko reduzéiere kann: Best Practices
Virum der Installatioun, huelt Iech e puer Sekonnen Zäit fir ze kontrolléieren, Editeur, Bewäertungen an Datum de la app. Sidd virsiichteg mat Ufroen fir Erlaabnisser, déi net mat der uginnener Funktioun iwwereneestëmmen. (besonnesch Accessibilitéit an Administratioun vum Apparat).
Halt de System an d'Apps lafen. siempre actualizadosAktivéiert Google Play Protect a maacht reegelméisseg Scans. A Firmenëmfeld ass et ubruecht, MDM-Politiken ëmzesetzen. blockéieren Lëschten an d'Iwwerwaachung vun der Flottenanomalie.
Vermeit et, APKs iwwer Linken an SMS-Messagen, soziale Medien oder E-Maile erofzelueden, a vermeit... Säiten, déi Google Play imitéierenWann eng Bank-App no Ärem PIN vun der Kaart freet oder Iech freet, Är Kaart bei Ärem Telefon ze halen, sidd verdächteg a kontaktéiert Är Bank.
Wann Dir Zeeche vun enger Infektioun bemierkt (anormalen Daten- oder Batterieverbrauch, komesch Notifikatiounen(iwwerlappend Schiirme), Daten ofschalten, verdächteg Apps deinstalléieren, Ären Apparat scannen an Är Umeldungsinformatiounen änneren. Kontaktéiert Är Bank wann Dir feststellt onerlaabt Beweegungen.
Am berufflechen Ëmfang, Et enthält Iocs, déi vu Fuerscher publizéiert goufen (Domänen, Hashes a observéiert Paketen) op Är Blocklëschten, a koordinéiert d'Äntwert mat de Sektor-CSIRTs fir ze schneiden méiglech Zeecheketten vun der Infektioun.
Den Android-Ökosystem mécht eng Phase vun héijem Drock duerch Cyberkriminalitéit duerch: vun Béiswëlleg Apps an offiziellen Geschäfter Dëst ëmfaasst Bank-Trojaner mat Overlays, Spyware, déi DNG-Biller ausnotzt, an NFC-Bedruch mat Kaartenemulatioun. Mat aktuellen Updates, Vorsicht bei der Installatioun an enger aktiver Iwwerwaachung vun de Berechtigungen an Banktransaktiounen ass et méiglech, se ze verhënneren. däitlech d'Expositioun reduzéieren souwuel individuell Benotzer wéi och Organisatiounen a Spuenien an am Rescht vun Europa.
Ech sinn en Technologie-Enthusiast, deen seng "Geek" Interesse an e Beruff ëmgewandelt huet. Ech hu méi wéi 10 Joer vu mengem Liewen verbruecht mat modernste Technologie a mat all Zorte vu Programmer aus purer Virwëtzegkeet ze manipuléieren. Elo hunn ech op Computertechnologie a Videospiller spezialiséiert. Dëst ass well ech zënter méi wéi 5 Joer fir verschidde Websäiten iwwer Technologie a Videospiller geschriwwen hunn, Artikelen erstallt déi probéieren Iech d'Informatioun ze ginn déi Dir braucht an enger Sprooch déi jidderee verständlech ass.
Wann Dir Froen hutt, da läit mäi Wëssen vun allem wat mam Windows Betriebssystem verbonnen ass, souwéi Android fir Handyen. A mäi Engagement ass fir Iech, ech sinn ëmmer bereet e puer Minutten ze verbréngen an Iech ze hëllefen all Froen ze léisen déi Dir an dëser Internetwelt hutt.